29Aug
Yeni bir Mac güvenlik hatası, Mac App Store panelinin Sistem Tercihleri'nde kilidini açmak için tam anlamıyla herhangi bir kullanıcı adı ve parola girmenizi sağlar. Muhtemelen pratik olarak konuşmak için büyük bir anlaşma değil - panel varsayılan olarak kilidi- ancak bu sorunun var olması, Apple'ın eskiden olduğu gibi güvenliği öncelikli olarak seçmediği endişesiz bir hatırlatmadır.
anladım: teknoloji gazetecileri, Apple gelince akıllarını kaybetme eğilimindedirler. En ufak bir kusur, "kapıda" biten bir isim verildiğinde, inanmanın ötesine geçip bir ay içinde unutuldu. Bu noktada düzenli bir döngü var ve okuyucuların gerçek sorunları tanıması zorlaşıyor.
Birazcık Tarih
Öyleyse çabucak gözden geçelim. Kasım 2017'de bir macOS hatası, kullanıcı adı olarak "root" yazıp kelimenin tam anlamıyla herhangi bir şifre oluşturarak herkesin Sistem Tercihlerinde bir şifre olmadan bir kök hesap oluşturmasına izin veriyor. MacOS High Sierra, iyi tasarlanmış bir sistem gibi, erişiminizi engellemek yerine girdiğiniz şifreyi kullanarak kök hesabı oluşturmayı yapardı.
Akılsızca güvensiz olmanın yanı sıra, bu tuhaf bir davranış.Neden dünyada bir kök parola oluşturup bütün kumaştan bir kök hesap oluşturacaktı?Bunu mümkün kılan arka planda neler oluyor?
Bunun hayal etmek zor, bu yüzden teknoloji gazetecileri abartan bir durum değildi. Gerçekten çok kötüydü.
Ve o böcekten sonra yapılan temizleme daha fazla güven duymazdı.Elbette Apple sorunu düzelten bir düzeltme eki yayınladı, ancak birçok kullanıcı, haftanın 10.13.1 güncellemesini kurduktan sonra yükledikten sonra sorunu yeniden başlattı.Sadece 10.13.2 sürümüyle sorun tam olarak çözüldü ve bu Aralık 2017 yılına kadar değildi.
Ancak en azından bunun sonu geldi. Sağ?
En Son Sorun
Pek değil. Sistem Tercihlerinde daha açıklanamayan güvenlik sorunları varmış gibi görünüyor. Evde oynamak isterseniz bunu 10.13.2'de kolayca yeniden oluşturabilirsiniz, bu nedenle bir pencere açın ve bana katılın! Bir Yönetici hesabında Sistem Tercihleri'ni açın ve ardından App Store'a gidin. Sol alt köşedeki kilidin varsayılan olarak açık olduğunu farkedeceksiniz; bu, ayarları değiştirmekte özgür olduğunuz anlamına geliyor.
Varsayılan olarak kilidini açtıysa, kilidin neden orada olduğunu bilmiyorum, her neyse. Bu paneli "güvenli hale getirmek" için kilidi tıklayın ve kilidini açmak için tekrar tıklayın.İşte hüner: istediğiniz kelimeyi tam anlamıyla yazabilirsiniz ve panel kilidini açacaktır.
Aynı şey kullanıcı adı için de geçerlidir: o alana istediğiniz herhangi bir şeyi koyabilir ve panel kilidini açacaktır. Kullanıcı adı olarak "Harry" yazdım ve şifre olarak "aptal" yazdım;"Justin" ve "awesome" da yaptı.
Pratik olarak, bu çok fazla bir sorun değil: yine, söz konusu panel varsayılan olarak kilitlenmedi ve bu panelin kilidini açtığınızda kilitli diğer herhangi bir kilitlipanel.
Sorun şu ki bu durumun neden olduğunu bilmiyoruz ve buna izin veren hatanın başka yerde olabileceğini bilmiyoruz.Önceki hata ile olduğu gibi, kimse bu sorunu testte yakalayamamıştır, ve verilerinizi kilitli tutmak için macOS'a ne kadar güvenebileceğinizi merak ediyor.
Bir güncellemenin bu sorunu çözeceğine eminim, özellikle de medyanın yaygara yaptığı için. Ancak düşündüğünüzün aksine, karışıklık yapmaktan hoşlanmam. Bir şeylerin kilitlenmesini tercih ederim. Apple, güvenlik önündeki oyunlarını hızlandırması gerekiyor çünkü bu gibi şeyler, dikkat bile çekmiyor gibi görünüyor.
