29Aug
Nová chyba zabezpečenia systému Mac umožňuje písať doslovne akékoľvek používateľské meno a heslo, aby ste odomkli panel Mac App Store v System Preferences. Pravdepodobne to nie je dosť veľa - panel je štandardne odomknutý - ale skutočnosť, že tento problém existuje vôbec, je znepokojujúca pripomienka, že Apple neuprednostňuje bezpečnosť, ako to bolo predtým.
Mám to: moderné novinári majú tendenciu stratiť svoju myseľ, pokiaľ ide o Apple. Najmenšia chyba je zhoršená, pretože názov končí v "bráne" a potom sa zabudne do mesiaca. V tomto momente je to bežný cyklus a pre čitateľov je ťažké rozpoznať skutočné problémy.
Trochu histórie
Tak sa poďme rýchlo posúdiť.Späť v novembri 2017 chyba macOS umožnila komukoľvek vytvoriť účet root bez hesla v systémových predvoľbách jednoduchým zadaním "root" ako užívateľského mena a vytvorením doslova akéhokoľvek hesla. Namiesto toho, aby ste odmietli prístup, podobne ako dobre navrhnutý systém, MacOS High Sierra by len vytvoril účet root pomocou zadaného hesla.
Okrem toho, že mysl je znepokojene neistá, je to bizarné správanie. Prečo by na svete vytvorilo heslo pre root, vytvorte si root účet z celej tkaniny?Čo sa deje v backende, čo to robí?
Je ťažké si to predstaviť, a preto to nebol prípad technologických novinárov. Bolo to naozaj, naozaj zlé.
A vyčistenie po tejto chybe neprinieslo oveľa väčšiu dôveru. Iste, Apple vydal opravu, ktorá problém vyriešila, ale mnohí používatelia skončili s problémom opätovným zavedením týždennej aktualizácie 10.13.1 po inštalácii. Iba s prepustením 10.13.2 bol problém plne pevný a to nebolo až do decembra 2017.
Ale aspoň to bol koniec. Správny?
Najnovší problém
Nie tak celkom. Ukázalo sa, že v systémových preferenciách sú viac nevysvetliteľných problémov s bezpečnosťou. Môžete to znova vytvoriť v 10.13.2, ak chcete hrať spolu doma, tak otvorte okno a pridajte sa k mne! Otvorte Predvoľby systému v účte správcu a potom prejdite na App Store. Zistíte, že zámok v ľavom dolnom rohu je štandardne otvorený, čo znamená, že môžete zmeniť nastavenia.
Nie som si istý, prečo je zámok tam vôbec, ak je to štandardne odomknuté, ale čokoľvek. Kliknutím na zámok zabezpečte tento panel a potom ho znova kliknutím odomknete. Tu je trik: môžete písať doslovne akékoľvek heslo, ktoré chcete a panel sa odomkne.
To isté platí pre používateľské meno: v danom poli môžete vložiť všetko, čo chcete, a panel sa odomkne. Napísal som "Harry" ako užívateľské meno a "je hlúpy" ako heslo a to fungovalo;rovnako ako "Justin" a "je úžasné."
Prakticky to nie je veľký problém: znova, príslušný panel nie je štandardne zablokovaný a odomknutím tohto panelu nedovoľujete prístup k iným uzamknutýmpanel.
Problém je, že nevieme, prečo sa to deje a či chyba, ktorá to umožňuje, môže existovať aj inde. Rovnako ako v prípade predchádzajúcej chyby, je úžasné, že nikto tento problém nevyskúšal pri testovaní a naozaj vás zaujíma, do akej miery môžete MacOS dôverovať tomu, aby vaše dáta boli zablokované.
Sme si istí, že aktualizácia sa bude opravovať, najmä teraz, keď médiá vyvolávajú rozruch. Ale na rozdiel od toho, čo si myslíte, nemám rád rozmýšľanie. Radšej by som zablokoval veci. Spoločnosť Apple potrebuje zvýšiť svoju hru na bezpečnostnej fronte, pretože takéto veci sa zdajú byť nepríjemné.