Ar „Apple“ netgi atkreipia dėmesį į „MacOS Security“?
Naujas „Mac“ saugos trūkumas leidžia jums tiesiog įvesti bet kokį naudotojo vardą ir slaptažodį, kad būtų galima atrakinti „Mac App Store“ skydelį sistemos nuostatose. Tikriausiai tai nėra didelis dalykas - skydelis yra atrakintas pagal numatytuosius nustatymus, tačiau tai, kad ši problema apskritai yra, yra nerimą keliantis priminimas, kad „Apple“ nesuteikia pirmenybės saugumui, kaip anksčiau.
Aš jį gaunu: technologijų žurnalistai linkę prarasti savo mintis, kai kalbama apie „Apple“. Mažiausias trūkumas pakyla be tikėjimo, suteikiant pavadinimą, kuris baigiasi „vartais“, o po to - apie vieną mėnesį. Šiuo metu tai reguliarus ciklas, todėl skaitytojams sunku atpažinti faktines problemas.
Istorija
Taigi peržiūrėkime greitai. 2017 m. Lapkričio mėn. „MacOS“ klaida leido kam nors sukurti „root“ paskyrą be slaptažodžio sistemoje „Preferences“ tiesiog įvesdami „root“ kaip naudotojo vardą ir sudarant žodį bet kokį slaptažodį. Vietoj to, kad atsisakytumėte prieigos, kaip gerai suplanuota sistema, „MacOS High Sierra“ būtų tiesiog sukurti šakninę paskyrą naudojant bet kokį įvestą slaptažodį.
Be to, kad tai yra protingas nesaugumas, tai yra keistas elgesys. Kodėl pasaulyje būtų sukurtas šaknies slaptažodis, sukurkite šakninę sąskaitą iš viso audinio? Kas vyksta backend, kad tai įmanoma?
Sunku įsivaizduoti, kodėl tai nebuvo technologijų žurnalistų perdėtas atvejis. Tai buvo tikrai, tikrai blogai.
Ir po to, kai ši klaida buvo išvalyta, nebuvo daugiau pasitikėjimo. Žinoma, „Apple“ išleido pleistrą, kuris išsprendė problemą, tačiau daugelis naudotojų vėl įdiegė problemą, jei įdiegę savaitės 10.13.1 atnaujinimą. Tik atleidus 10.13.2 problema buvo visiškai išspręsta, o ne iki 2017 m. Gruodžio mėn.
Bet bent jau tai buvo jo pabaiga. Teisė?
Naujausia problema
Ne visai. Pasirodo, kad sistemos parinktyse yra daugiau neišaiškinamų saugumo problemų. Jei norite žaisti namuose, galite lengvai jį sukurti 10.13.2, todėl atidarykite langą ir prisijunkite prie manęs! Administratoriaus paskyroje atidarykite „System Preferences“ ir eikite į „App Store“. Pastebėsite, kad iš apačios kairėje esantis užraktas yra atviras pagal numatytuosius nustatymus, taigi galite laisvai keisti nustatymus.
Nesu tikras, kodėl užraktas apskritai yra, jei jis yra atrakintas pagal nutylėjimą, bet kas. Spustelėkite užraktą, kad „saugotumėte“ šį skydelį, tada spustelėkite jį dar kartą, kad jį atrakintumėte. Štai gudrybė: pažodžiui galite įvesti bet kurį norimą slaptažodį ir skydas atrakins.
Tas pats pasakytina ir apie naudotojo vardą: į tą lauką galite įdėti viską, ką norite, ir skydas atrakins. Aš įvedžiau „Harry“ kaip naudotojo vardą ir „yra kvailas“ kaip slaptažodis ir jis veikė; taip pat „Justin“ ir „yra nuostabus“.
Praktiškai tai nėra didelė problema: vėlgi, atitinkamas skydas nėra užrakintas pagal numatytuosius nustatymus, o šio skydelio atrakinimas nesuteikia prieigos prie kito užrakinto skydelio.
Problema yra tai, kad nežinome, kodėl tai vyksta, ir ar klaida, kuri leidžia tai padaryti, gali egzistuoti kitur. Kaip ir ankstesnėje klaidoje, neįtikėtina, kad niekas šio bandymo problemos nepadarė, ir tai tikrai verčia jus žinoti, kiek galite pasitikėti „MacOS“, kad jūsų duomenys būtų užrakinti.
Mes tikime, kad naujinimas bus pataisytas, ypač dabar, kai žiniasklaida sukelia triukšmą. Tačiau, priešingai, nei manote, man nepatinka, kad sukčiaučiau. Norėčiau, kad viskas būtų užrakinta. „Apple“ turi sustiprinti savo žaidimą saugumo priekyje, nes tokie dalykai leidžia atrodyti, kad jie netgi nemato dėmesio.