29Aug
פגם אבטחה חדש של Mac מאפשר לך להקליד כל שם משתמש וסיסמה כדי לבטל את הנעילה של החלונית Mac App Store ב- System Preferences.זה כנראה לא עניין גדול מבחינה טכנית - הפאנל הוא נעול כברירת מחדל - אבל העובדה כי בעיה זו קיימת בכלל היא תזכורת מדאיגה כי אפל היא לא עדיפות אבטחה כמו שהיו פעם.
אני מקבל את זה: עיתונאים טק נוטים לאבד את דעתם כשמדובר Apple.הפגם הקל ביותר הוא hyped up מעבר לאמונה, נתון שם הסתיים "שער", ולאחר מכן שכח בתוך חודש.זה מחזור קבוע בשלב זה, וזה מקשה על הקוראים לזהות בעיות בפועל.
קצת היסטוריה
אז בואו לבדוק במהירות.חזרה בנובמבר, 2017, macos באג לתת לכל אחד ליצור חשבון שורש ללא סיסמה ב- System Preferences פשוט על ידי הקלדת "שורש" כמשתמש שם ו להמציא פשוטו כמשמעו כל סיסמה.במקום להכחיש לך גישה, כמו מערכת מתוכננת היטב, MacOS גבוהה סיירה היה רק ליצור חשבון שורש באמצעות כל הסיסמה שהזנת.
בנוסף להיותו מוחשי חוסר ביטחון, זה התנהגות מוזרה.למה בעולם יהיה להמציא סיסמת שורש ליצור חשבון שורש מתוך בד שלם?מה קורה ב backend זה עושה את זה אפשרי?
קשה לדמיין, ולכן זה לא היה מקרה של עיתונאים טק מוגזמת.זה באמת היה ממש רע.
והניקוי אחרי הבאג לא עורר הרבה יותר ביטחון.בטח, אפל פרסמה תיקון תיקון הבעיה, אבל משתמשים רבים בסופו של דבר reintroducing את הבעיה אם הם מותקנים את עדכון 10.13.1 בן שבוע לאחר ההתקנה.רק עם שחרורו של 10.13.2 הבעיה היתה קבועה לחלוטין, וזה לא היה עד דצמבר 2017.
אבל לפחות זה היה סוף זה.ימין?הבעיה האחרונה
לא לגמרי.מתברר שיש בעיות אבטחה בלתי מוסברות יותר ב- System Preferences.אתה יכול ליצור מחדש את זה בקלות 10.13.2 אם אתה רוצה לשחק יחד בבית, כך לפתוח חלון ולהצטרף אלי!פתח את 'העדפות מערכת' בחשבון מנהל מערכת ולאחר מכן עבור אל App Store.אתה תראה את המנעול בצד שמאל למטה פתוח כברירת מחדל, כלומר אתה חופשי לשנות את ההגדרות.
אני לא בטוח למה המנעול נמצא בכלל אם הוא נעול כברירת מחדל, אבל מה שלא יהיה.לחץ על הנעילה כדי לאבטח את החלונית הזו ולאחר מכן לחץ עליה שוב כדי לבטל את נעילתה.הנה הטריק: אתה יכול להקליד כל סיסמה שאתה רוצה ואת הפאנל יהיה לפתוח.
כנ"ל לגבי שם המשתמש: אתה יכול לשים כל מה שאתה רוצה בשדה זה ואת הפאנל יפתח.הקלדתי את "הארי" בתור שם המשתמש "הוא מטומטם" כמו סיסמה וזה עבד;למעשה, זה לא הרבה בעיה: שוב, את הפאנל המדובר אינו נעול כברירת מחדל, ולפתוח את הלוח הזה לא נותן לך גישה לכל נעול אחריםלוּחַ.
הבעיה היא שאנחנו לא יודעים למה זה קורה, והאם הבאג שמאפשר את זה יכול להתקיים במקום אחר.כמו באג הקודם, זה מדהים אף אחד לא תפס את הבעיה הזו בבדיקה, וזה באמת גורם לך לתהות כמה אתה יכול לסמוך על MACOS לשמור את הנתונים נעולים.
אנו בטוחים שהעדכון יתעדכן, במיוחד עכשיו כשהתקשורת עושה מהומה.אבל בניגוד למה שאתה עשוי לחשוב, אני לא אוהב לעשות מהומה.אני מעדיפה להיות נעולה.אפל צריכה להגביר את המשחק שלהם בחזית האבטחה, כי דברים כמו זה עושה את זה נראה כאילו הם אפילו לא שם לב.