29Aug
Jauna Mac drošības kļūda ļauj jums rakstīt burtiski jebkuru lietotājvārdu un paroli, lai atbloķētu Mac App Store paneli System Preferences. Tas, iespējams, nav liels piedāvājums praktiski runājot - panelis tiek atbloķēts pēc noklusējuma, bet fakts, ka šī problēma pastāv vispār, ir satraucošs atgādinājums, ka Apple nepiešķir drošības prioritāti tā, kā to izmanto.
es to dabūju: tehnoloģiju žurnālisti mēdz zaudēt prātu, kad runa ir par Apple. Vismazākais trūkums ir sajukums par pārliecību, ņemot vērā vārdu, kas beidzas ar vārtiem, un pēc tam aizmirst par to mēneša laikā.Šajā brīdī tas ir kārtējais cikls, un lasītājiem grūti atpazīt aktuālas problēmas.
Vēsture
Tāpēc pieņemsim ātri pārskatīt.2017. gada novembrī, macOS kļūda ļaut ikvienam izveidot sistēmas administratora root bez paroles, vienkārši ievadot "root" kā lietotājvārdu un burtiski izveidojot jebkuru paroli. Tā vietā, lai liegtu jums piekļuvi, piemēram, labi izstrādāta sistēma, macOS High Sierra būtu tikai izveidot root kontu , izmantojot jebkuru ievadīto paroli.
Papildus tam, ka ir prātā nenogurstoši nedrošs, tas ir savāda uzvedība. Kāpēc pasaulē izveidotu root paroli, izveidotu saknes kontu no visa auduma? Kas notiek backend, kas padara to iespējamu?
Ir grūti iedomāties, tāpēc tas nebija tik liels, ka tech žurnālisti pārspīlēja. Tas tiešām bija ļoti slikti.
Un tīrīšana pēc šīs kļūdas nav iedvesmojusi daudz lielāku uzticību. Protams, Apple izsniedza plāksteri, kas šo problēmu novērsa, taču daudzi lietotāji nonāca pie problēmas atkārtošanas, ja pēc uzstādīšanas viņi instalēja nedēļas veco atjauninājumu 10.13.1.Tikai ar atbrīvošanu 10.13.2 problēma ir pilnībā fiksēta, un tas bija tikai līdz 2017. gada decembrim.
Bet vismaz tas bija beigas. Pa labi?
Jaunākā problēma
Ne gluži. Izrādās, ka System Preferences sistēmā ir vairāk neizskaidrojamu drošības problēmu. Varat to viegli no jauna izveidot 10.13.2. Sadaļā, ja vēlaties spēlēt mājās, lai atvērtu logu un pievienotos man! Administratora kontā atveriet sistēmas preferences un pārejiet pie App Store. Jūs pamanīsit, ka slēdzene no apakšas un pa kreisi pēc noklusējuma ir atvērta, un tas nozīmē, ka jums ir tiesības mainīt iestatījumus.
Es neesmu pārliecināts, kāpēc atslēga ir tur, ja tas pēc noklusējuma tiek atbloķēts, bet neatkarīgi no tā.Noklikšķiniet uz bloķēšanas, lai "aizsargātu" šo paneli, un pēc tam to atkal noklikšķiniet, lai to atbloķētu.Šeit ir fokuss: jūs varat rakstīt burtiski jebkuru paroli, kuru vēlaties, un panelis tiks atbloķēts.
Tas pats attiecas uz lietotājvārdu: šajā laukā varat ievietot visu, ko vēlaties, un panelis tiks atbloķēts. Esmu ierakstījis "Harry" kā lietotājvārdu un "ir mēms" kā parole, un tas strādāja;tāpat arī "Justin" un "ir awesome."
Praktiski tas nav daudz problēmu: atkal, attiecīgais panelis nav aizslēgts pēc noklusējuma, un šī paneļa atbloķēšana nedod jums piekļuvi nevienam citam bloķētampanelis.
Problēma ir tā, ka mēs nezinām, kā tas notiek, un vai kļūda, kas to ļauj, var pastāvēt citur. Tāpat kā ar agrāko kļūdu, ir pārsteidzoši, ka neviena no tām problēma netiek izmēģināta, un tas patiešām liek domāt, cik daudz jūs varat uzticēties MacOS, lai saglabātu jūsu datu bloķēšanu.
Mēs esam pārliecināti, ka jauninājums atjauninās šo problēmu, jo īpaši tagad, kad plašsaziņas līdzekļi izdara satraukumu. Bet pretēji tam, ko jūs varētu domāt, man nepatīk radīt satraukumu. Es gribētu, lai lietas tiktu bloķētas. Apple ir jāpastiprina sava spēlē drošības jomā, jo tādas lietas kā, piemēram, šķiet, ka viņi pat nepievērš uzmanību.