Чи Apple навіть звертає увагу на безпеку MacOS більше?

Новий недолік безпеки Mac дозволяє вводити буквально будь-яке ім'я користувача та пароль для того, щоб розблокувати панель Mac App Store у системних настройках. Це, мабуть, не велика справа практично кажучи - панель розблокована за замовчуванням, - але той факт, що ця проблема взагалі існує, є тривожним нагадуванням, що Apple не надає пріоритету безпеці, як раніше.

Я розумію, що журналісти-технологи втрачають розум, коли йдеться про Apple. Найменший недолік роздутий над вірою, з назвою, що закінчується на «воріт», а потім забутий про нього протягом місяця. Це регулярний цикл на цьому етапі, і це ускладнює для читачів визнання реальних проблем.

Трохи історії

Отже, давайте розглянемо швидко. Ще в листопаді 2017 року помилка MacOS дозволила кожному створити обліковий запис без пароля в Системних налаштуваннях, просто ввівши "root" як ім'я користувача і склавши буквально будь-який пароль. Замість того, щоб відмовляти вам у доступі, як добре продуману систему, MacOS High Sierra буде просто створити обліковий запис root використовуючи будь-який введений вами пароль.

На додаток до того, що розум numbingly небезпечно, це дивне поведінка. Чому б у світі було створено кореневий пароль для створення кореневого облікового запису з усієї тканини? Що відбувається в сервері, що робить це можливим?

Важко собі уявити, тому це не було випадком перебільшення технологічних журналістів. Це було дійсно, дуже погано.

І прибирання після цієї помилки не викликало більшої впевненості. Звичайно, Apple випустила патч, який вирішив проблему, але багато користувачів в кінцевому підсумку відновили проблему, якщо після інсталяції встановили оновлення 10.13.1. Тільки з виходом 10.13.2 проблема була повністю виправлена, і це було не до грудня 2017 року.

Але принаймні це був кінець. Право?

Остання проблема

Не зовсім. Виявляється, у системних налаштуваннях є ще незрозумілі проблеми з безпекою. Ви можете повторно створити його в 10.13.2, якщо ви хочете грати вдома, тому відкрийте вікно і приєднайтеся до мене! Відкрийте системні налаштування в обліковому записі адміністратора, а потім перейдіть до App Store. Ви помітите, що блокування внизу ліворуч відкрито за замовчуванням, тобто ви можете змінити налаштування.

Я не впевнений, чому блокування є взагалі, якщо він розблокований за замовчуванням, але що завгодно. Натисніть блокування, щоб "захистити" цю панель, а потім знову натисніть її, щоб розблокувати її. Ось такий прийом: ви можете ввести буквально будь-який пароль, який ви хочете, і панель розблокувати.

Те ж саме стосується і імені користувача: ви можете помістити все, що хочете, у це поле, і панель розблокувати. Я набрав “Гаррі” як ім'я користувача і “німий” як пароль, і він працював; так само, як і «Джастін» і «це приголомшливо».

Практично це не є проблемою: знову ж таки, панель, про яку йде мова, не заблокована за умовчанням, а розблокування цієї панелі не надає вам доступу до жодної іншої заблокованої панелі.

Проблема полягає в тому, що ми не знаємо, чому це відбувається, і чи може помилка, що дозволяє це, існувати в іншому місці. Як і у випадку з попередньою помилкою, дивно, що ніхто не впіймав цю проблему під час тестування, і це дійсно змушує замислитися, наскільки ви можете довіряти macOS, щоб зберегти ваші дані заблоковані..

Ми впевнені, що оновлення буде виправлено, особливо зараз, коли засоби масової інформації роблять шум. Але всупереч тому, що ви думаєте, я не люблю робити метушні. Я хотів би, щоб все було заблоковано. Apple повинна активізувати свою гру на фронті безпеки, тому що подібне робить це схоже на те, що вони навіть не звертають уваги.