Jauna Mac drošības kļūda ļauj ievadīt burtiski jebkuru lietotājvārdu un paroli, lai sistēmas prefeļās atbloķētu Mac App Store paneli. Tas, iespējams, nav liels piedāvājums praktiski runājot - panelis tiek atbloķēts pēc noklusējuma, bet fakts, ka šī problēma pastāv vispār, ir satraucošs atgādinājums, ka Apple nepiešķir drošības prioritāti tā, kā to izmanto.
Es to uzskatu: tehnoloģiju žurnālisti mēdz zaudēt prātu, kad runa ir par Apple. Vismazākais trūkums ir sajukums par pārliecību, ņemot vērā vārdu, kas beidzas ar vārtiem, un pēc tam aizmirst par to mēneša laikā. Šajā brīdī tas ir kārtējais cikls, un lasītājiem grūti atpazīt aktuālas problēmas.
So let's pārskatīt ātri. 2017. gada novembrī, macOS kļūda ļaut ikvienam izveidot sistēmas administratora root bez paroles, vienkārši ievadot "root" kā lietotājvārdu un burtiski izveidojot jebkuru paroli. Tā vietā, lai liegtu jums piekļuvi, tāpat kā labi izstrādāta sistēma, macOS High Sierra būtu vienkārši izveidot root kontu izmantojot jebkuru ievadīto paroli.
Papildus tam, ka prāts ir neuzkrītošs, tas ir savāda uzvedība. Kāpēc pasaulē izveidotu root paroli, izveidotu saknes kontu no visa auduma? Kas notiek backend, kas padara to iespējamu?
Tas ir grūti iedomāties, tāpēc tas nebija tech žurnālistiem, kas pārspīlētu. Tas tiešām bija ļoti slikti.
Un tīrīšana pēc šī kļūda neuzkvēra daudz lielāku uzticību. Protams, Apple izsniedza plāksteri, kas šo problēmu novērsa, taču daudzi lietotāji nonāca pie problēmas atkārtošanas, ja pēc uzstādīšanas viņi instalēja nedēļas veco atjauninājumu 10.13.1. Tikai ar 10.13.2 versiju tika pilnībā novērsta problēma, un tas bija tikai līdz 2017. gada decembrim.
Bet vismaz tas bija tā beigas. Pa labi?
Ne īsti. Izrādās, ka System Preferences sistēmā ir vairāk neizskaidrojamu drošības problēmu. Varat to viegli no jauna izveidot 10.13.2. Sadaļā, ja vēlaties spēlēt mājās, lai atvērtu logu un pievienotos man! Administratora kontā atveriet sistēmas preferences un pārejiet pie App Store. Jūs pamanīsit, ka slēdzene no apakšas un pa kreisi pēc noklusējuma ir atvērta, un tas nozīmē, ka jums ir tiesības mainīt iestatījumus.
Es neesmu pārliecināts, kāpēc atslēga ir tur, ja tā pēc noklusējuma tiek atbloķēta, bet neatkarīgi no tā. Noklikšķiniet uz bloķēšanas, lai "aizsargātu" šo paneli, un pēc tam to atkal noklikšķiniet, lai to atbloķētu. Šeit ir fokuss: jūs varat rakstīt burtiski jebkuru paroli, kuru vēlaties, un panelis tiks atbloķēts.
Tas pats attiecas arī uz lietotājvārdu: šajā laukā varat ievietot visu, ko vēlaties, un panelis tiks atbloķēts. Esmu ierakstījis "Harry" kā lietotājvārdu un "ir mēms" kā parole, un tas strādāja; tā arī "Justin" un "ir lieliski."
Praktiski tas nav daudz problēmu: atkal, attiecīgais panelis pēc noklusējuma netiek bloķēts, un šī paneļa atbloķēšana nedod jums piekļuvi nevienam citam bloķētam paneli.
Problēma ir tāda, ka mēs nezinām, kāpēc tas notiek, un vai kļūda, kas to ļauj, var pastāvēt citur. Tāpat kā ar agrāko kļūdu, ir pārsteidzoši, ka neviena problēma netiek testēta, un tas patiešām liek jums uzzināt, cik daudz jūs varat uzticēties MacOS, lai saglabātu datu bloķēšanu.
Mēs esam pārliecināti, ka šis atjauninājums atjaunos šo problēmu, jo īpaši tagad, kad plašsaziņas līdzekļi izdara satraukumu. Bet pretēji tam, ko jūs varētu domāt, man nepatīk radīt satraukumu. Es gribētu, lai lietas tiktu bloķētas. Apple ir jāpastiprina sava spēlē drošības jomā, jo tādas lietas kā, piemēram, šķiet, ka viņi pat nepievērš uzmanību.
