Mājas lapa » » Vai Apple pat pievērš uzmanību MacOS drošībai?

    Vai Apple pat pievērš uzmanību MacOS drošībai?

    Jauns Mac drošības trūkums ļauj jums rakstīt burtiski jebkuru lietotājvārdu un paroli, lai atbloķētu Mac App Store paneli System Preferences. Iespējams, tas nav liels risinājums, proti, paneļa noklusējums ir atbloķēts, bet fakts, ka šī problēma vispār pastāv, ir satraucošs atgādinājums, ka Apple nav par prioritāti noteikusi tādu drošību kā agrāk.

    Man tas ir: žurnālistiem ir tendence zaudēt savu prātu, kad runa ir par Apple. Vismazākais trūkums ir aizturēts bez pārliecības, ņemot vērā vārdu, kas beidzas ar “vārtiem”, un pēc tam aizmirsts par to mēneša laikā. Tas ir regulārs cikls šajā brīdī, un lasītājiem ir grūti atpazīt faktiskās problēmas.

    Vēstures bit

    Tāpēc pārskatīsim ātri. 2017. gada novembrī MacOS kļūda ļāva ikvienam izveidot root kontu bez paroles sistēmas preferencēs, vienkārši ierakstot “root” kā lietotājvārdu un veidojot burtiski jebkuru paroli. Tā vietā, lai liegtu jums piekļuvi, tāpat kā labi izstrādāta sistēma, MacOS High Sierra būtu tikai izveidot saknes kontu izmantojot jebkuru ievadīto paroli.

    Papildus tam, ka tas ir prātīgi nedrošs, tā ir dīvaina uzvedība. Kāpēc pasaulē būtu jāizveido root parole, lai izveidotu saknes kontu no visa auduma? Kas notiek backendā, kas to padara iespējamu?

    Ir grūti iedomāties, tāpēc tas nebija gadījums, kad tehnoloģiju žurnālisti pārspīlēja. Tas bija patiešām slikti.

    Un tīrīšana pēc šīs kļūdas nav iedvesmojusi daudz lielāku uzticību. Protams, Apple izdeva plāksteri, kas atrisināja šo problēmu, bet daudzi lietotāji beidzot atjaunoja problēmu, ja pēc instalēšanas instalēja nedēļas veco 10.13.1 atjauninājumu. Tikai ar 10.13.2. Izlaidumu problēma bija pilnībā noteikta, un tā nebija tikai 2017. gada decembrī.

    Bet vismaz tas bija tā beigas. Pa labi?

    Jaunākā problēma

    Ne īsti. Izrādās, ka sistēmas preferencēs ir vairāk neizskaidrojamas drošības problēmas. Ja jūs vēlaties spēlēt kopā ar mājām, varat to viegli izveidot 10.13.2., Lai atvērtu logu un pievienojies man! Atveriet sistēmas preferences administratora kontā un pēc tam dodieties uz App Store. Jūs pamanīsiet, ka apakšējā kreisajā pusē slēdzene ir atvērta pēc noklusējuma, kas nozīmē, ka varat brīvi mainīt iestatījumus.

    Es neesmu pārliecināts, kāpēc slēdzene vispār ir, ja tā ir atslēgta pēc noklusējuma, bet neatkarīgi. Lai bloķētu šo paneli, noklikšķiniet uz slēdzenes un pēc tam vēlreiz noklikšķiniet uz tā, lai to atbloķētu. Lūk, triks: jūs varat ierakstīt burtiski jebkuru vajadzīgo paroli un panelis tiks atbloķēts.

    Tas pats attiecas uz lietotājvārdu: šajā laukā varat ievietot visu, ko vēlaties, un panelis tiks atbloķēts. I ierakstīju “Harijs” kā lietotājvārdu un “ir mēms” kā parole un tā strādāja; tā arī „Justin” un “ir awesome”.

    Praktiski tas nav daudz problēmu: atkal, attiecīgais panelis pēc noklusējuma nav bloķēts, un šī paneļa atbloķēšana nedod piekļuvi nevienam citam bloķētam panelim.

    Problēma ir tā, ka mēs nezinām, kāpēc tas notiek, un vai kļūda, kas to atļauj, var pastāvēt citur. Tāpat kā ar iepriekšējo kļūdu, tas ir pārsteidzošs, ka neviens šo problēmu neizmantoja testēšanā, un tas tiešām liek domāt, cik daudz jūs varat uzticēties MacOS, lai saglabātu jūsu datus.

    Mēs esam pārliecināti, ka šis atjauninājums būs labāks, it īpaši tagad, kad mediji uztrauc. Bet pretēji tam, ko jūs domājat, man nepatīk satraukums. Es gribētu, lai lietas tiktu bloķētas. Apple ir jāpastiprina sava spēle uz drošības priekšā, jo tādi priekšmeti liek šķist, ka viņi pat nepievērš uzmanību.