Un nou defect de securitate Mac vă permite să tastați literalorice nume de utilizator și parolă pentru a debloca panoul Mac App Store din Preferințe de sistem. Probabil că nu este mare lucru practic vorbind - panoul este deblocat în mod implicit - dar faptul că această problemă există deloc este un memento îngrijorător potrivit căruia Apple nu acordă prioritate securității așa cum o făceau înainte.
LEGATE DE: Enormă eroare macOS Permite conectarea rădăcină fără parolă. Iată soluția
Înțeleg: jurnaliștii de tehnologie tind să își piardă mințile atunci când vine vorba de Apple. Cel mai mic defect este înlăturat dincolo de credință, dat fiind un nume care se termină în „poartă” și apoi uitat de peste o lună. Este un ciclu obișnuit în acest moment și îngreunează cititorii să recunoască problemele reale.
Un pic de istorie
Așadar, revizuim rapid. În noiembrie 2017, o eroare macOS a permis oricui să creeze un cont rădăcină fără parolă în Preferințele sistemului pur și simplu tastând „root” ca nume de utilizator și alcătuind literalmente orice parolă. În loc să vă refuze accesul, cum ar fi un sistem bine proiectat, MacOS High Sierra ar fi doar creați un cont root folosind orice parolă introdusă.
Pe lângă faptul că sunt minți nesimțite nesigur,acesta este un comportament bizar. De ce în lume ar crea o parolă root crearea unui cont root din pânză întreagă? Ce se întâmplă în backend, care face posibil acest lucru?
Este greu de imaginat, motiv pentru care acesta nu a fost un caz al jurnaliștilor tehnologici care exagerează. A fost într-adevăr, într-adevăr rău.
Și curățarea după acel bug nu a inspiratmult mai multă încredere. Sigur, Apple a emis o corecție care a rezolvat problema, dar mulți utilizatori au sfârșit prin reintroducerea problemei dacă au instalat actualizarea 10.13.1 de săptămâna trecută după instalare. Doar cu lansarea 10.13.2 problema a fost rezolvată complet și aceasta nu a fost până în decembrie 2017.
Dar cel puțin asta a fost sfârșitul. Dreapta?
Ultima problemă
Nu chiar. Se pare că există mai multe probleme de securitate inexplicabile în Preferințele sistemului. Puteți să-l creați cu ușurință în 10.13.2 dacă doriți să jucați acasă, așa că deschideți o fereastră și alăturați-mă! Deschideți Preferințele sistemului într-un cont de administrator, apoi mergeți la App Store. Veți observa că blocarea din partea stângă jos este deschisă în mod implicit, ceea ce înseamnă că nu puteți modifica setările.
Nu sunt sigur de ce este încuiat blocajul, dacă estedeblocat implicit, dar orice. Faceți clic pe blocare pentru a „securiza” acest panou, apoi faceți clic din nou pentru a-l debloca. Iată trucul: puteți introduce literalmente orice parolă pe care o doriți, iar panoul se va debloca.
Același lucru este valabil și pentru numele de utilizator: puteți pune orice doriți în acel câmp și panoul se va debloca. Am tastat „Harry” ca nume de utilizator și „este mut” ca parolă și a funcționat; la fel și „Justin” și „este minunat”.
Practic, aceasta nu este o mare problemă: din nou, panoul în cauză nu este blocat în mod implicit și deblocarea acestui panou nu vă oferă acces la niciun alt panou blocat.
Problema este că nu știm de ce este vorbase întâmplă și dacă eroarea care o permite poate exista în altă parte. La fel ca în cazul erorilor anterioare, nu este nimeni să fi surprins această problemă în testare și te face să te întrebi cât de mult poți avea încredere în macOS pentru a-ți bloca datele.
LEGATE DE: Companiile de PC-uri primesc sloppy cu securitate
Suntem siguri că o actualizare va corecta,mai ales acum, când mass-media face furori. Dar, contrar a ceea ce s-ar putea crede, nu-mi place să fac furori. Mai degrabă lucrurile sunt închise. Apple trebuie să-și intensifice jocul pe partea de securitate, deoarece astfel de lucruri fac să pară că nici măcar nu sunt atenți.
