29Aug
Un nou defect de securitate Mac vă permite să tastați literalmente orice nume de utilizator și o parolă pentru a debloca panoul Mac App Store din Preferințe sistem. Probabil că nu este vorba de un punct de vedere practic - panoul este deblocat în mod implicit - dar faptul că această problemă există în totalitate este un memento îngrijorător că Apple nu acordă prioritate securității ca în cazul în care obișnuiau.
Îl înțeleg: jurnaliștii tehnologici tind să-și piardă mințile când vine vorba de Apple. Cel mai mic defect este spulberat dincolo de credință, dată fiind un nume care se termină în "poarta", și apoi uitat peste o lună.Este un ciclu regulat în acest moment și face dificil pentru cititori să recunoască problemele reale.
Un pic de istorie
Hai să revizuim repede.Înapoi în noiembrie 2017, un bug macOS permite oricui să creeze un cont rădăcină fără o parolă în Preferințele de sistem pur și simplu tastând "root" ca nume de utilizator și făcând literalmente orice parolă.În loc să vă refuzați accesul, cum ar fi un sistem bine proiectat, MacOS High Sierra ar crea doar
un cont root folosind parola pe care ați introdus-o.În plus față de a fi minte necazuri, acest lucru este un comportament bizar. De ce în lume ar crea o parolă de root crea un cont rădăcină din pânză întreg? Ce se întâmplă în backend-ul care face posibil acest lucru?
Este greu de imaginat, motiv pentru care nu a fost un exagerat jurnalist tehnic. A fost într-adevăr, foarte rău.
Și curățarea după acel bug nu a inspirat mult mai multă încredere. Sigur, Apple a emis un patch care a rezolvat problema, însă mulți utilizatori au ajuns la reintroducerea problemei dacă au instalat actualizarea săptămânală 10.13.1 după instalare. Numai cu eliberarea lui 10.13.2 a fost problema pe deplin fixă, și aceasta nu a fost decât în decembrie 2017.
Dar cel puțin acesta a fost sfârșitul. Dreapta?
Ultima problemă
Nu destul. Se pare că există mai multe probleme de securitate inexplicabile în System Preferences. Puteți re-crea acest lucru cu ușurință în 10.13.2 dacă doriți să jucați de-a lungul acasă, deschideți astfel o fereastră și alăturați-vă!Deschideți preferințele sistemului într-un cont Administrator și apoi mergeți la App Store. Veți observa că blocarea din partea stângă-stânga este deschisă implicit, ceea ce înseamnă că aveți libertatea de a schimba setările.
Nu sunt sigur de ce blocarea este acolo deloc dacă este deblocată implicit, dar orice. Faceți clic pe blocarea pentru a "securiza" acest panou, apoi faceți clic din nou pentru al debloca. Iată trucul: puteți introduce literalmente orice parolă doriți și panoul se va debloca.
Același lucru este valabil și pentru numele de utilizator: puteți pune orice doriți în câmpul respectiv și panoul se va debloca. Am tastat "Harry" ca nume de utilizator și "este prost" ca parolă și a funcționat;la fel și "Justin" și "este minunat".
Practic, acest lucru nu este o problemă prea mare: din nou, panoul în cauză nu este blocat în mod implicit și deblocarea acestui panou nu vă oferă acces la nici un alt blocatpanou.
Problema este că nu știm de ce se întâmplă acest lucru și dacă bug-ul care o permite poate exista în altă parte. Ca și în cazul bug-urilor anterioare, este uimitor faptul că nimeni nu a prins această problemă în testare și chiar te face să te întrebi cât de mult poți avea încredere în MacOS pentru a-ți păstra datele blocate.
Suntem siguri că o actualizare va afecta acest lucru, mai ales acum că mass-media face o agitație. Dar, spre deosebire de ceea ce ați putea crede, nu-mi place să faceți o agitație. Aș prefera ca lucrurile să fie blocate. Apple trebuie să-și intensifice jocul pe frontul de securitate, pentru că chestii de genul ăsta fac să pară că nici măcar nu le acordă atenție.