Дали Apple дори обръща внимание на MacOS сигурност Anymore?

Новият дефект в сигурността на Mac ви позволява да въвеждате буквално всяко потребителско име и парола, за да отключите панела на Mac App Store в системните предпочитания. Вероятно не е голяма работа - панелът е отключен по подразбиране, но фактът, че този проблем изобщо съществува, е тревожно напомняне, че Apple не приоритизира сигурността, каквато са.

Разбирам: технологичните журналисти губят ума си, когато става въпрос за Apple. Най-малката грешка се изплъзва отвъд вярата, като се дава име, завършващо на „порта“, и след това се забравя за около месец. В този момент това е редовен цикъл и затруднява читателите да разпознават реалните проблеми.

Малко история

Така че нека преразгледаме бързо. Още през ноември 2017 г. грешка на MacOS позволява на всеки да създаде корен акаунт без парола в Системни предпочитания, като просто въведе като „root“ като потребителско име и създаде буквално всяка парола. Вместо да откажеш достъп, подобно на добре проектирана система, MacOS High Sierra просто щеше създайте коренен акаунт използвайки каква парола сте въвели.

В допълнение към това, че е несигурно в ума, това е странно поведение. Защо в света ще се създаде корен парола създаде корен сметка от цялата кърпа? Това, което се случва в задния панел, прави това възможно?

Трудно е да си представим, поради което това не беше случай на преувеличаване на технологичните журналисти. Беше наистина, наистина лошо.

И почистването след този бъг не вдъхна много повече увереност. Разбира се, Apple издаде кръпка, която отстрани проблема, но много потребители накрая се върнаха към проблема, ако инсталираха седмичната актуализация 10.13.1 след инсталирането. Само с пускането на 10.13.2 проблемът беше изцяло фиксиран, а това не беше до декември 2017 година.

Но поне това беше краят му. прав?

Последният проблем

Не точно. Оказва се, че в Системните предпочитания има повече необясними проблеми със сигурността. Можете да пресъздадете това лесно в 10.13.2, ако искате да играете заедно у дома, така че отворете прозорец и се присъединете към мен! Отворете „Системни предпочитания“ в администраторски акаунт и след това отидете в App Store. Ще забележите, че заключването в долната лява част е отворено по подразбиране, което означава, че сте свободни да променяте настройките.

Не съм сигурен защо ключалката изобщо съществува, ако е отключена по подразбиране, но каквато. Кликнете върху ключалката, за да „защитите“ този панел, след което го щракнете отново, за да го отключите. Ето трикът: можете да напишете буквално всяка парола, която искате и панелът ще отключи.

Същото важи и за потребителското име: можете да поставите каквото искате в това поле и панелът ще отключи. Въведох „Хари“ като потребителско име и „е тъпо“ като парола и тя работи; същото е и „Джъстин“ и „е страхотно“.

На практика това не е проблем: отново въпросният панел не е заключен по подразбиране и отключването на този панел не ви дава достъп до друг заключен панел.

Проблемът е, че не знаем защо това се случва и дали грешката, която позволява това, може да съществува и другаде. Както и при предишния бъг, невероятно никой не е уловил този проблем при тестването и наистина ви кара да се чудите колко можете да се доверите на MacOS, за да запазите данните си заключени..

Сигурни сме, че актуализацията ще подреди това, особено сега, когато медиите правят шум. Но противно на това, което може да си помислите, не обичам да правя шум. Предпочитам нещата да бъдат заключени. Apple трябва да засили играта си на фронта за сигурност, защото подобни неща го правят да изглежда, че дори не обръщат внимание.