29Aug
Nova varnostna pomanjkljivost Mac vam omogoča dobesedno vnašanje uporabniškega imena in gesla za odklepanje plošče Mac App Store v sistemskih nastavitvah. Verjetno ne gre za praktično pravzaprav - plošča je privzeto odklenjena, vendar dejstvo, da ta težava sploh obstaja, je zaskrbljujoče opozorilo, da Apple ne daje prednost varnosti, kot je nekoč.
Razumem: tech novinarji ponavadi izgubijo svoj um, ko gre za Apple. Najmanjša napaka je podana nad prepričanjem, glede na ime, ki se konča v "vratih", nato pa pozabi v roku enega meseca. Na tej točki je reden cikel, zato bralcem težko prepoznajo dejanske težave.
Bit Zgodovine
Zato smo hitro pregledali. Nazaj v novembru 2017, macOS bug pustil vsakomur, da v sistemu System Preferences brez skrbniškega gesla naredi root račun, tako da vnesete "root" kot uporabniško ime in dobesedno dobite kakršno koli geslo. Namesto zanikanja dostopa, kot bi dobro zasnovani sistem, bi macOS High Sierra samo ustvaril root račun z uporabo katerega koli gesla, ki ste ga vnesli.
Poleg tega, da je um numbingly negotov, je to bizarno vedenje. Zakaj bi v svetu sestavljali geslo za root, ustvarili root račun iz celega platna? Kaj se dogaja v ozadju, ki omogoča to?
Težko si je predstavljati, zato to ni bilo primer, ko so se tehnološki novinarji pretiravali. Bilo je res, res slabo.
In čiščenje po tem bugu ni navdihnilo veliko več zaupanja. Seveda je Apple izdal popravek, ki je odpravil težavo, vendar so številni uporabniki ponovno odpravili težavo, če so namestili tedensko posodobitev 10.13.1 po namestitvi. Samo s sprostitvijo 10.13.2 je bil problem v celoti določen in to ni bilo do decembra 2017.
Toda vsaj to je bil konec. Prav?
Najnovejši problem
Ni čisto. Izkazalo se je, da v sistemu System Preferences obstajajo še več neobstoječih varnostnih težav. To lahko enostavno znova ustvarite v točki 10.13.2, če želite igrati skupaj doma, zato odprite okno in se pridružite meni! Odprite sistemske nastavitve v računu skrbnika in pojdite v App Store. Opazili boste, da je zaklepanje na spodnjem levem delu privzeto odprto, kar pomeni, da lahko spremenite nastavitve.
Nisem prepričan, zakaj je ključavnica na sploh, če je privzeto odklenjena, vendar karkoli. Kliknite ključavnico, da »zaščitite« to ploščo in jo znova kliknete, da jo odklenete. Tukaj je trik: lahko dobesedno vnesete poljubno geslo, ki ga želite, in plošča bo odklenila.
Enako velja za uporabniško ime: v to polje lahko postavite vse, kar želite, plošča pa se odklene. Vnesel sem "Harry" kot uporabniško ime in "je neumen" kot geslo in je delal;prav tako "Justin" in "je super."
Praktično to ni več problem: spet panel ni privzeto zaklenjen in odklepanje te plošče vam ne omogoča dostopa do drugih zaklenjenihpanel.
Problem je, da ne vemo, zakaj se to dogaja in ali lahko hrošč, ki to dovoljuje, obstaja drugje. Kot pri prejšnji napaki je neverjetno, da nihče ni naletel na to težavo pri testiranju, zato se sprašujete, koliko lahko zaupate macOSu, da bo vaše podatke zaklenjeno.
Prepričani smo, da bo posodobitev to popravila, še posebej zdaj, ko se mediji zmedejo. Toda v nasprotju s tem, kar si morda misliš, mi ne maram, Raje bi se stvari zaklenile. Apple mora okrepiti svojo igro na varnostni fronti, saj se stvari, kot je to, zdijo kot da niti ne posvečajo pozornosti.