Uusi Mac-tietoturvavirhe antaa sinun kirjoittaa kirjaimellisestimikä tahansa käyttäjänimi ja salasana Mac App Store -paneelin lukituksen avaamiseksi Järjestelmäasetuksissa. Se ei todennäköisesti ole iso juttu käytännöllisesti katsoen - paneeli on oletuksena avattu, mutta se, että tämä ongelma on olemassa, on huolestuttava muistutus siitä, että Apple ei priorisoi tietoturvaa kuten ennen.
SAMANKALTAISET Valtava macOS-virhe mahdollistaa pääkäyttämisen ilman salasanaa. Tässä on korjaus
Ymmärsin: tech-toimittajat menettävät mielensä Applen suhteen. Pienin virhe korjataan uskomuksen ulkopuolella, annetaan nimi, joka päättyy porttiin, ja sitten unohdetaan kuukauden kuluessa. Se on tässä vaiheessa säännöllinen jakso, ja lukijoiden on vaikea tunnistaa todelliset ongelmat.
Hieman historiaa
Joten tarkistetaan nopeasti. Marraskuussa 2017 macOS-virheen ansiosta kuka tahansa voi luoda päätilin ilman salasanaa Järjestelmäasetuksissa kirjoittamalla käyttäjänimeksi juuri ja kirjoittamalla kirjaimellisesti minkä tahansa salasanan. Sen sijaan, että estäisit pääsyäsi, kuten hyvin suunniteltu järjestelmä, macOS High Sierra vain luoda juuritili käyttämällä mitä tahansa syöttämääsi salasanaa.
Sen lisäksi, että se on mielessä tuntuvasti epävarma,tämä on outoa käyttäytymistä. Miksi maailmassa juurisalasanan muodostaminen tekisi juuritilin kokonaisesta kankaasta? Mitä taustalla tapahtuu, joka tekee sen mahdolliseksi?
On vaikea kuvitella, mistä syystä tämä ei ollut tapaus, jossa tekniikan toimittajat liioittelivat. Se oli todella, todella huono.
Ja virheen jälkeinen siivous ei innostanutpaljon enemmän luottamusta. Tosiaankin, Apple julkaisi korjauksen, joka korjasi ongelman, mutta monet käyttäjät päätyivät ongelman uusimiseen uudelleen, jos he asensivat viikon ikäisen 10.13.1-päivityksen asennuksen jälkeen. Vain julkaisun 10.13.2 julkaisun myötä ongelma oli täysin korjattu, ja se tapahtui vasta joulukuussa 2017.
Mutta ainakin se oli sen loppu. Oikea?
Viimeisin ongelma
Ei aivan. Vaikuttaa siltä, että Järjestelmäasetuksissa on enemmän selittämättömiä tietoturvaongelmia. Voit luoda tämän helposti uudelleen 10.13.2: ssa, jos haluat pelata kotona, joten avaa ikkuna ja liity minuun! Avaa Järjestelmäasetukset järjestelmänvalvojan tilillä ja siirry sitten App Storeen. Huomaat, että vasemmassa alakulmassa oleva lukitus on oletuksena auki, mikä tarkoittaa, että voit muuttaa asetuksia.
En ole varma, miksi lukko on olemassa, jos se onavattu oletuksena, mutta mitä tahansa. Napsauta lukkoa “kiinnittää” tämä paneeli ja napsauta sitten sitä uudelleen avataksesi sen. Tässä temppu: voit kirjoittaa kirjaimellisesti minkä tahansa haluamasi salasanan, ja paneeli aukeaa.
Sama koskee käyttäjänimeä: voit laittaa mitä haluat kentälle ja paneeli aukeaa. Kirjoitin käyttäjätunnukseksi ”Harry” ja salasanana ”on tyhmä” ja se toimi; samoin "Justin" ja "on mahtava".
Käytännössä tämä ei ole suuri ongelma: jälleen kerran kyseistä paneelia ei ole oletusarvoisesti lukittu, ja tämän paneelin lukituksen avaaminen ei anna sinulle pääsyä mihinkään muuhun lukittuun paneeliin.
Ongelmana on, että emme tiedä miksi näin ontapahtuu, ja onko sen sallivan virheen olemassa muualla. Kuten aiemmassa virheessä, ei ole hämmästyttävää, että kukaan ei tarttunut tähän ongelmaan testauksessa, ja se todella saa sinut ihmettelemään, kuinka paljon voit luottaa macOS: iin tietojen pitämiseksi lukittuna.
SAMANKALTAISET PC-yritykset ovat huolimatta turvallisuudesta
Olemme varmoja, että päivitys korjaa tämän,etenkin nyt, kun tiedotusvälineet tekevät meteliä. Mutta päinvastoin kuin luuletkaan, en halua meteliä. Mieluummin asiat lukitaan. Applen on tehostettava peliäan turvallisuusrintamalla, koska tämänkaltaiset asiat tekevät siltä, että he eivät edes kiinnitä huomiota.
