Koduleht » kuidas » Kas Apple isegi maksab tähelepanu MacOS Security'ile?

    Kas Apple isegi maksab tähelepanu MacOS Security'ile?

    Uus Maci turvaprobleem võimaldab sisestada sõna otseses mõttes mis tahes kasutajanime ja parooli, et avada Mac App Store'i paneeli System Preferences. Ilmselt ei ole see praktiliselt suur asi - paneel on vaikimisi lukustamata, kuid asjaolu, et see probleem on üldse, on murettekitav meeldetuletus, et Apple ei ole turvalisuse prioriteediks, nagu varem.

    Ma saan selle: tech ajakirjanikud kipuvad kaotama oma mõtte, kui tegemist on Apple'iga. Väikseim viga on ülestõusmisest ülestõusnud, arvestades nime, mis lõpeb „väravaga” ja unustatakse seejärel ühe kuu jooksul. See on siin tavaline tsükkel ja lugejatel on raske tegelikke probleeme ära tunda.

    Ajalugu

    Nii et vaatame kiiresti läbi. 2017. aasta novembris lubas MacOS-i viga kellelegi luua süsteemi parameetrideta root-konto System Preferences-is lihtsalt kirjutades "root" kui kasutajanime ja koostades sõna otseses mõttes mis tahes parooli. Selle asemel, et keelata juurdepääsu, nagu oleks hästi kavandatud süsteem, oleks MacOS High Sierra lihtsalt luua root-konto mis tahes parooli kasutamisel.

    Lisaks sellele, et see on meeletult ebakindel, on see veider käitumine. Miks maailmas oleks root-parooli loomine kogu kangast root-konto? Mis juhtub taustaprogrammis, mis seda võimaldab?

    On raske ette kujutada, mistõttu see ei olnud tehniliste ajakirjanike liialdus. See oli tõesti halb.

    Ja puhastamine pärast seda viga ei tekitanud palju rohkem usaldust. Muidugi, Apple väljastas probleemi fikseeriva plaastri, kuid paljud kasutajad jõudsid probleemi taaskehtestamiseni, kui nad paigaldasid pärast installimist nädala vanuse värskenduse. Ainult 10.13.2 vabastamisega oli probleem täielikult fikseeritud ja see oli alles 2017. aasta detsembris.

    Aga vähemalt see oli selle lõpp. Õige?

    Viimane probleem

    Mitte päris. Tuleb välja, et Süsteemi eelistustes on rohkem seletamatuid turvaprobleeme. 10.13.2 saate seda hõlpsasti luua, kui soovid mängida kodus, nii et avage aken ja liitu mind! Avage administraatori kontol Süsteemieelistused ja seejärel peate rakendusse App Store. Märkate, et vasakul olev lukk on vaikimisi avatud, mis tähendab, et saate vabalt seadeid muuta.

    Ma pole kindel, miks on lukk üldse olemas, kui see on vaikimisi lukustamata, kuid mis iganes. Klõpsake lukust selle paneeli „turvaliseks” ja seejärel klõpsake uuesti selle avamiseks. Siin on trikk: saate sisestada sõna otseses mõttes soovitud parooli ja paneel avaneb.

    Sama kehtib ka kasutajanime kohta: saate selles valdkonnas midagi panna ja paneel avaneb. Kirjutasin "Harry" kui kasutajanime ja "on loll" paroolina ja see töötas; nii tegi “Justin” ja “on vinge.”

    Praktiliselt ei ole see suur probleem: jällegi ei ole kõnealune paneel vaikimisi lukustatud ja selle paneeli vabastamine ei anna teile juurdepääsu ühelegi muule lukustatud paneelile.

    Probleem on selles, et me ei tea, miks see juhtub, ja kas see viga, mis seda võimaldab, võib olla mujal. Nagu varasema vea puhul, on hämmastav, et keegi ei proovinud seda probleemi katsetada, ja see teeb tõesti imestavaks, kui palju saate usaldada MacOS-i, et hoida teie andmed lukustatud.

    Oleme kindlad, et värskendus parandab seda, eriti nüüd, kui meedia teeb müra. Kuid vastupidiselt sellele, mida sa arvad, ei meeldi mulle närv. Ma tahaksin pigem asju lukustada. Apple peab kiirendama oma mängu turvalisuse eest, sest sellised asjad muudavad selle tundmatuks.