29Aug
Nowa luka w zabezpieczeniach Maca pozwala na wpisanie dosłownie dowolnej nazwy użytkownika i hasła w celu odblokowania panelu Mac App Store w Preferencjach systemowych. Prawdopodobnie nie jest to duża rzecz - panel jest domyślnie odblokowany - ale fakt, że ten problem w ogóle istnieje, jest niepokojącym przypomnieniem, że Apple nie traktuje priorytetowo bezpieczeństwa, tak jak kiedyś.
Rozumiem: dziennikarze zajmujący się technologią często tracą rozum, jeśli chodzi o Apple. Najmniejsza skaza jest wzbudzana ponad przekonanie, zważywszy na nazwę kończącą się na "bramce", a następnie zapomniana w ciągu miesiąca. W tym momencie jest to regularny cykl, który utrudnia czytelnikom rozpoznanie rzeczywistych problemów.
Trochę historii
Więc szybko sprawdźmy. W listopadzie 2017 r. Błąd macOS pozwolił każdemu utworzyć konto root bez hasła w Preferencjach systemowych, po prostu wpisując "root" jako nazwę użytkownika i tworząc dosłownie dowolne hasło. Zamiast odmawiać dostępu, jak dobrze zaprojektowany system, macOS High Sierra po prostu
utworzyłby konto root , używając dowolnego hasła, które podałeś.Poza tym, że umysł jest zdrętwiały i niepewny, jest to dziwne zachowanie. Dlaczego na świecie wymyślasz hasło roota, stworzysz konto roota z całego materiału? Co się dzieje w backendach, które to umożliwia?
Trudno sobie wyobrazić, dlatego nie było to przesadne wyolbrzymienie dziennikarzy technicznych. To było naprawdę, naprawdę złe.
Oczyszczenie po tym błędzie nie wzbudziło większej pewności. Jasne, firma Apple wydała poprawkę, która rozwiązała problem, ale wielu użytkowników ponownie wprowadziło problem, jeśli po instalacji zainstalowali tygodniową aktualizację 10.13.1.Dopiero po wydaniu wersji 10.13.2 problem został w pełni rozwiązany, a dopiero w grudniu 2017 roku.
Ale to już koniec. Dobrze?
Ostatni problem
Niezupełnie. Okazuje się, że w Preferencjach systemowych jest więcej niewytłumaczalnych problemów związanych z bezpieczeństwem. Możesz go odtworzyć ponownie łatwo w wersji 10.13.2, jeśli chcesz grać w domu, więc otwórz okno i dołącz do mnie! Otwórz Preferencje systemowe na koncie administratora, a następnie przejdź do App Store. Zauważysz, że blokada w dolnym lewym rogu jest domyślnie otwarta, co oznacza, że możesz zmienić ustawienia.
Nie jestem pewien, dlaczego blokada jest w ogóle, jeśli jest domyślnie odblokowana, ale cokolwiek. Kliknij blokadę, aby "zabezpieczyć" ten panel, a następnie kliknij ponownie, aby go odblokować.Oto sztuczka: możesz dosłownie wpisać dowolne hasło, a panel odblokuje się.
To samo dotyczy nazwy użytkownika: możesz umieścić wszystko, co chcesz w tym polu, a panel odblokuje się.Napisałem "Harry" jako nazwę użytkownika i "jest głupie" jako hasło i zadziałało;podobnie jak "Justin" i "jest niesamowity".
Praktycznie nie stanowi to większego problemu: ponownie, dany panel nie jest domyślnie zablokowany, a odblokowanie tego panelu nie daje dostępu do żadnego innego zablokowanegopłyta.
Problem polega na tym, że nie wiemy, dlaczego tak się dzieje i czy błąd, który na to pozwala, może istnieć gdzie indziej. Podobnie jak w przypadku wcześniejszego błędu, jest niesamowite, że nikt nie wykrył tego problemu podczas testowania i naprawdę zastanawia się, ile można ufać systemowi macOS, aby zablokować dane.
Jesteśmy pewni, że aktualizacja to poprawi, zwłaszcza teraz, gdy media robią zamieszanie. Ale wbrew temu, co myślisz, nie lubię robić zamieszania. Wolałbym, żeby rzeczy były zamknięte. Apple musi wzmocnić swoją grę w zakresie bezpieczeństwa, ponieważ takie rzeczy sprawiają, że wydaje się, że nawet nie zwracają uwagi.