Onko Apple edes kiinnittänyt huomiota macOS-tietoturvaan?
Uuden Mac-tietoturvaohjelman avulla voit kirjoittaa kirjaimellisesti kaikki käyttäjätunnukset ja salasanat, jotta Mac App Storen paneeli voidaan avata Järjestelmäasetuksissa. Se ei luultavasti ole iso asia käytännössä - paneeli on avattu oletusarvoisesti, mutta se, että tämä ongelma on lainkaan, on huolestuttava muistutus siitä, että Apple ei ole priorisoinut turvallisuutta, kuten aiemmin.
Saan sen: tech-toimittajat menettävät mielensä Applen suhteen. Pienin virhe on hyped up uskoa, koska nimi päättyy "portti", ja sitten unohdetaan noin kuukauden kuluessa. Se on säännöllinen sykli tässä vaiheessa, ja lukijoiden on vaikea tunnistaa todellisia ongelmia.
Historia
Katsokaamme siis nopeasti. Marraskuussa 2017 MacOS-vika sallii kenenkään luoda root-tunnuksen ilman salasanaa Järjestelmäasetuksissa kirjoittamalla "root" käyttäjänimeksi ja tekemällä kirjaimellisesti kaikki salasanat. Sen sijaan, että kieltäisit pääsyäsi, kuten hyvin suunniteltu järjestelmä, MacOS High Sierra olisi vain luo root-tili käyttämällä mitä tahansa syötettyä salasanaa.
Sen lisäksi, että se on mielenpitävästi epävarma, tämä on outoa käyttäytymistä. Miksi maailmassa olisi pääkäyttäjän salasanan luominen, joka muodostaisi root-tilin koko kankaasta? Mitä tapahtuu taustalla, joka tekee sen mahdolliseksi?
On vaikea kuvitella, miksi tämä ei ollut teknisten toimittajien liioittelu. Se oli todella, todella huono.
Ja puhdistus sen jälkeen, kun vika ei ollut innostunut paljon enemmän. Toki Apple on antanut korjaustiedoston, joka korjasi ongelman, mutta monet käyttäjät ottivat ongelman uudelleen käyttöön, jos he asentivat viikoittaisen 10.13.1-päivityksen asennuksen jälkeen. Ainoastaan 10.13.2: n vapauttamisen jälkeen ongelma oli täysin korjattu, eikä se ollut vasta joulukuussa 2017.
Mutta ainakin se oli sen loppu. oikea?
Viimeisin ongelma
Ei aivan. Osoittautuu, että Järjestelmäasetuksissa on enemmän selittämättömiä turvallisuusongelmia. Voit luoda tämän helposti 10.13.2: ssa, jos haluat pelata kotona, joten avaa ikkuna ja liity minuun! Avaa Järjestelmäasetukset järjestelmänvalvojan tilillä ja siirry sitten App Storeen. Huomaat, että vasemmanpuoleinen lukko on oletusarvoisesti auki, joten voit muuttaa asetuksia vapaasti.
En ole varma, miksi lukko on lainkaan, jos se on oletusarvoisesti lukittu, mutta mitä tahansa. Napsauta lukkoa, jos haluat suojata tämän paneelin, ja napsauta sitä uudelleen avataksesi sen. Tässä on temppu: voit kirjoittaa kirjaimellisesti haluamasi salasanan ja paneeli avautuu.
Sama koskee käyttäjätunnusta: voit laittaa mitä tahansa haluamaasi kenttään ja paneeli avautuu. Kirjoitin ”Harry” käyttäjätunnukseksi ja ”on tyhmä” salasanana ja se toimi; niin "Justin" ja "on mahtava."
Käytännössä tämä ei ole ongelma: uudelleen kyseinen paneeli ei ole lukittu oletusarvoisesti, eikä tämän paneelin avaaminen anna sinulle pääsyä mihinkään muuhun lukittuun paneeliin.
Ongelmana on se, ettemme tiedä, miksi tämä tapahtuu, ja onko se vika, joka sallii sen, olla olemassa muualla. Kuten aikaisemman vian kohdalla, on hämmästyttävää, että kukaan ei saanut tätä ongelmaa testauksessa, ja se todella herättää ihmettelemään, kuinka paljon voit luottaa macOSiin pitääkseen tiedot lukittuna.
Olemme varmoja, että päivitys korjaa tämän, erityisesti nyt, kun media tekee hälytystä. Mutta toisin kuin saatat ajatella, en halua tehdä hämmennystä. Mieluummin asiat on lukittu. Applen on tehostettava pelinsä turvallisuudella, koska tämän kaltaiset asiat näyttävät siltä, että he eivät edes kiinnitä huomiota.