Pagina principala » HOWTO » Apple este chiar a plăti atenția la securitate MacOS mai mult?

    Apple este chiar a plăti atenția la securitate MacOS mai mult?

    Un nou defect de securitate Mac vă permite să tastați literalmente orice nume de utilizator și o parolă pentru a debloca panoul Mac App Store din Preferințe sistem. Probabil că nu este vorba despre un lucru foarte important - panoul este deblocat implicit - însă faptul că această problemă există deloc este o amintire îngrijorătoare că Apple nu acordă prioritate securității așa cum obișnuiau.

    Am luat-o: jurnaliștii tehnologici tind să-și piardă mințile când vine vorba de Apple. Cel mai mic defect este spulberat dincolo de credință, dată fiind un nume care se termină în "poarta", și apoi uitat peste o lună. Este un ciclu regulat în acest moment și face dificil pentru cititori să recunoască problemele actuale.

    Un pic de istorie

    Asa ca sa revizuim repede. Înapoi în noiembrie 2017, un bug macOS permite oricui să creeze un cont rădăcină fără o parolă în Preferințele de sistem pur și simplu tastând "root" ca nume de utilizator și făcând literalmente orice parolă. În loc să vă refuzați accesul, cum ar fi un sistem bine proiectat, MacOS High Sierra ar fi doar creați un cont rădăcină folosind parola pe care ați introdus-o.

    În plus față de a fi minte necruțătoare, acest lucru este un comportament bizar. De ce în lume ar face o parolă de root să creeze un cont rădăcină din pânză? Ce se întâmplă în backend-ul care face posibil acest lucru?

    Este greu de imaginat, motiv pentru care nu a fost un caz de exagerare a jurnaliștilor tehnici. A fost într-adevăr, foarte rău.

    Și curățarea după acel bug nu a inspirat mult mai multă încredere. Sigur, Apple a emis un patch care a rezolvat problema, dar mulți utilizatori au ajuns la reintroducerea problemei dacă au instalat actualizarea săptămânală 10.13.1 după instalare. Numai cu eliberarea lui 10.13.2 a fost problema pe deplin fixă, și aceasta nu a fost decât în ​​decembrie 2017.

    Dar cel puțin asta a fost sfârșitul. Dreapta?

    Ultima problemă

    Nu chiar. Se pare că există mai multe probleme de securitate inexplicabile în Preferințele de sistem. Puteți re-crea acest lucru cu ușurință în 10.13.2 dacă doriți să vă jucați de-a lungul acasă, deschideți astfel o fereastră și alăturați-vă! Deschideți preferințele sistemului într-un cont Administrator și apoi mergeți la App Store. Veți observa că blocarea din partea stângă-stânga este deschisă implicit, ceea ce înseamnă că aveți libertatea de a schimba setările.

    Nu sunt sigur de ce blocarea este acolo deloc dacă este deblocată implicit, dar orice. Faceți clic pe blocarea pentru a "securiza" acest panou, apoi faceți clic din nou pentru al debloca. Iată trucul: puteți introduce literalmente orice parolă doriți și panoul se va debloca.

    Același lucru este valabil și pentru numele de utilizator: puteți pune orice doriți în acel câmp și panoul se va debloca. Am scris "Harry" ca nume de utilizator și "este prost" ca parola și a funcționat; la fel și "Justin" și "este minunat".

    Practic, aceasta nu este o mare problemă: din nou, panoul în cauză nu este blocat în mod implicit, iar deblocarea acestui panou nu vă oferă acces la nici un alt panou blocat.

    Problema este că nu știm de ce se întâmplă acest lucru și dacă bug-ul care o permite poate exista în altă parte. Ca și în cazul bug-ului anterior, este uimitor faptul că nimeni nu a prins această problemă în testare și chiar te face să te întrebi cât de mult poți să ai încredere în MacOS pentru a-ți păstra datele blocate.

    Suntem siguri că o actualizare va afecta acest lucru, mai ales acum că mass-media face o agitație. Dar, spre deosebire de ceea ce ați putea crede, nu-mi place să faceți o agitație. Aș prefera ca lucrurile să fie blocate. Apple are nevoie să-și intensifice jocul pe frontul de securitate, pentru că lucruri de genul asta fac să pară că nu le acordă nici măcar atenție.