29Aug
Нова Мац безбедносна грешка вам омогућава да укуцате буквално било које корисничко име и лозинку како бисте откључали панел Мац Апп Сторе у Систем Преференцес.Вероватно није велика ствар практично говорећи - панел је откључан по дефаулту, али чињеница да ово питање уопште постоји је забрињавајући подсетник да Аппле не даје приоритет сигурности као што је то био случај.
Разумем: технолошки новинари имају тенденцију да изгубе своје мишљење када је у питању Аппле.Најмања мана је преплављена изван веровања, с обзиром на име које се завршава "капијом", а затим се заборави за месец дана.У овом тренутку је редовни циклус, и читаоцима је тешко препознати стварне проблеме.
Мало историје
Па, хајде да прегледамо брзо.Назад у новембру 2017. мацОС буг је омогућио свакоме да креира роот налог без лозинке у Систем Преференцес-у једноставно уписивањем "роот-а" као корисничког имена и добијањем буквално било које лозинке.Уместо да вам ускрати приступ, као добро дизајнирани систем, МацОС Хигх Сиерра би само направио роот налог користећи било коју лозинку коју сте унели.
Поред тога што је ум нумбингли несигурно, ово је бизарно понашање.Зашто би свет у састављању роот лозинке направио роот налог из целог платна?Шта се дешава у заградњи што то чини могућим?
Тешко је замислити, због чега то није био случај са претераним техничким новинарима.Било је стварно, заиста лоше.
И чишћење након те бубе није инспирисало много више поверења.Наравно, Аппле је издао закрпу која је поправила проблем, али многи корисници су завршили поновно увођење проблема ако су инсталирали недељну ажурирану верзију 10.13.1 након инсталирања.Само са ослобађањем од 10.13.2 проблем је био у потпуности фиксиран, а то није било до децембра 2017. године.
Али бар је то био крај тога.Јел тако?
Најновији проблем
Не баш.Испоставља се да у системским подешавањима постоје још необјашњивих сигурносних проблема.Можете га једноставно поново креирати у 10.13.2 ако желите играти заједно код куће, па отворите прозор и придружите ми се!Отворите Систем Преференцес на налогу администратора, а затим идите у Апп Сторе.Приметићете да је закључавање у доњем левом углу подразумевано отворено, што значи да можете слободно мењати подешавања.
Нисам сигуран зашто је закључавање уопште било ако је откључано по подразумеваној вредности, али шта год.Кликните на браву да бисте "осигурали" овај панел, а затим га поново кликнути да бисте је откључали.Ево трика: можете буквално да уносите било коју лозинку коју желите и панел ће се откључати.
Исто важи и за корисничко име: можете ставити све што желите у то поље и панел ће се откључати.Ја сам уписао "Харри" као корисничко име и "је глуп" као лозинка и она је радила;Такође су учинили "Јустин" и "је одличан."
Практично, ово није велики проблем: опет, панел о којем се ради није подразумевано закључан, а откључавање овог панела не пружа вам приступ било ком другом закључаномпанел.
Проблем је што не знамо зашто се то дешава, и да ли грешка која то дозвољава може постојати на другим местима.Као и код ранијег буга, невероватно је да нико није ухватио овај проблем у тестирању, и стварно вас чини да се питате колико можете веровати МацОС-у да задржи ваше податке закључане.
Сигурни смо да ће се ажурирање ово поправити, посебно сада када медији праве страх.Али, супротно ономе што мислите, не волим да се бавим.Радије бих да ствари буду закључане.Аппле треба да појача своју игру на сигурносном фронту, јер ствари попут овога чине да чак и не обраћају пажњу.
