Μήπως Apple Πληρώνει Προσοχή στην Ασφάλεια macOS πια;
Ένα νέο ελάττωμα ασφαλείας για Mac σας επιτρέπει να πληκτρολογείτε κυριολεκτικά οποιοδήποτε όνομα χρήστη και κωδικό πρόσβασης για να ξεκλειδώσετε τον πίνακα εφαρμογών Mac App στο System Preferences. Δεν είναι μάλλον κάτι που μιλάει πρακτικά - ο πίνακας ξεκλειδώνει από προεπιλογή - αλλά το γεγονός ότι αυτό το ζήτημα υπάρχει καθόλου είναι μια ανησυχητική υπενθύμιση ότι η Apple δεν δίνει προτεραιότητα στην ασφάλεια όπως είχαν συνηθίσει.
Το καταλαβαίνω: οι δημοσιογράφοι τεχνολογίας τείνουν να χάσουν το μυαλό τους όταν πρόκειται για την Apple. Το παραμικρό ελάττωμα προωθείται πέρα από την πεποίθηση, δεδομένου ότι ένα όνομα τελειώνει στην "πύλη", και στη συνέχεια ξεχάστηκε μέσα σε ένα μήνα. Είναι ένας τακτικός κύκλος σε αυτό το σημείο και καθιστά δύσκολο για τους αναγνώστες να αναγνωρίζουν τα πραγματικά προβλήματα.
Μια μικρή ιστορία
Ας αναθεωρήσουμε γρήγορα. Τον Νοέμβριο του 2017, ένα bug macOS επιτρέπει σε οποιονδήποτε να δημιουργεί λογαριασμό root χωρίς κωδικό πρόσβασης στις προτιμήσεις του συστήματος απλώς πληκτρολογώντας "root" ως όνομα χρήστη και δημιουργώντας κυριολεκτικά οποιονδήποτε κωδικό πρόσβασης. Αντί να σας αρνηθεί την πρόσβαση, όπως ένα καλά σχεδιασμένο σύστημα, το MacOS High Sierra θα ήταν απλά δημιουργήστε έναν λογαριασμό root χρησιμοποιώντας τον κωδικό πρόσβασης που εισαγάγατε.
Εκτός από το ότι το μυαλό είναι μουνιαστικά ανασφαλές, αυτή είναι μια παράξενη συμπεριφορά. Γιατί στον κόσμο θα δημιουργούσε έναν κωδικό πρόσβασης root δημιουργήστε ένα λογαριασμό root από ολόκληρο το ύφασμα; Τι συμβαίνει στο backend που το καθιστά αυτό δυνατό?
Είναι δύσκολο να φανταστεί κανείς, γι 'αυτό δεν ήταν μια περίπτωση υπέρμετρων δημοσιογράφων τεχνολογίας. Ήταν πραγματικά, πραγματικά κακό.
Και ο καθαρισμός μετά από αυτό το σφάλμα δεν εμπνέει πολύ περισσότερη εμπιστοσύνη. Σίγουρα, η Apple εξέδωσε μια ενημερωμένη έκδοση κώδικα που ρύθμισε το πρόβλημα, αλλά πολλοί χρήστες κατέληξαν να επαναφέρουν το πρόβλημα αν εγκατέστησαν την ενημερωμένη έκδοση 10.13.1 της εβδομάδας μετά την εγκατάσταση. Μόνο με την απελευθέρωση του 10.13.2 ήταν το πρόβλημα πλήρως σταθερό, και αυτό δεν ήταν παρά το Δεκέμβριο του 2017.
Αλλά τουλάχιστον αυτό ήταν το τέλος του. σωστά?
Το τελευταίο πρόβλημα
ΟΧΙ ακριβως. Αποδεικνύεται ότι υπάρχουν περισσότερα ανεξήγητα προβλήματα ασφαλείας στις Προτιμήσεις συστήματος. Μπορείτε να δημιουργήσετε αυτό εύκολα σε 10.13.2 αν θέλετε να παίξετε μαζί στο σπίτι, ανοίξτε έτσι ένα παράθυρο και μαζί μου! Ανοίξτε τις Προτιμήσεις συστήματος σε έναν λογαριασμό διαχειριστή και μετά κατευθυνθείτε στο App Store. Θα παρατηρήσετε ότι το κλείδωμα στο κάτω αριστερό μέρος είναι ανοιχτό από προεπιλογή, πράγμα που σημαίνει ότι μπορείτε να αλλάξετε τις ρυθμίσεις.
Δεν είμαι σίγουρος γιατί η κλειδαριά είναι καθόλου αν είναι ξεκλείδωτη από προεπιλογή, αλλά οτιδήποτε άλλο. Κάντε κλικ στο κλείδωμα για να "ασφαλίσετε" αυτόν τον πίνακα και στη συνέχεια κάντε κλικ ξανά για να τον ξεκλειδώσετε. Εδώ είναι το τέχνασμα: μπορείτε να πληκτρολογήσετε κυριολεκτικά οποιονδήποτε κωδικό πρόσβασης θέλετε και ο πίνακας θα ξεκλειδώσει.
Το ίδιο ισχύει και για το όνομα χρήστη: μπορείτε να βάλετε οτιδήποτε θέλετε σε αυτό το πεδίο και ο πίνακας θα ξεκλειδώσει. Πληκτρολόγησα τον "Χάρι" ως όνομα χρήστη και "είναι χαζή" ως κωδικός πρόσβασης και λειτούργησε. το ίδιο και το "Justin" και "είναι φοβερό."
Πρακτικά, αυτό δεν είναι μεγάλο πρόβλημα: ξανά, ο συγκεκριμένος πίνακας δεν είναι κλειδωμένος από προεπιλογή και το ξεκλείδωμα αυτού του πίνακα δεν σας δίνει πρόσβαση σε κανένα άλλο κλειδωμένο πάνελ.
Το πρόβλημα είναι ότι δεν γνωρίζουμε γιατί συμβαίνει αυτό και αν το σφάλμα που το επιτρέπει μπορεί να υπάρχει και αλλού. Όπως και με το προηγούμενο σφάλμα, είναι εκπληκτικό κανείς που δεν έπεσε αυτό το πρόβλημα στη δοκιμή, και πραγματικά σας κάνει να αναρωτιέστε πόσο μπορείτε να εμπιστευτείτε το macOS να κρατήσει τα δεδομένα κλειδωμένα.
Είμαστε σίγουροι ότι μια ενημερωμένη έκδοση θα το διορθώσει, ειδικά τώρα που τα μέσα ενημέρωσης κάνουν μια φασαρία. Αλλά σε αντίθεση με ό, τι μπορεί να σκεφτείς, δεν μου αρέσει να κάνω φασαρία. Θα προτιμούσα να είναι κλειδωμένα τα πράγματα. Η Apple πρέπει να επιταχύνει το παιχνίδι τους στο μέτωπο ασφαλείας, επειδή τέτοια πράγματα το κάνουν να φαίνεται ότι δεν δίνουν ακόμη προσοχή.