Je Apple ešte venovať pozornosť bezpečnosti MacOS?
Nová chyba zabezpečenia systému Mac umožňuje písať doslovne akékoľvek používateľské meno a heslo na odomknutie panela aplikácie Mac App Store v systémových predvoľbách. Pravdepodobne to nie je dosť veľa - panel je štandardne odomknutý - ale skutočnosť, že tento problém existuje vôbec, je znepokojujúca pripomienka, že spoločnosť Apple neuprednostňuje bezpečnosť, ako to robí.
Dostal som to: moderné novinári majú tendenciu stratiť svoju myseľ, pokiaľ ide o Apple. Najmenšia chyba je nadmerne presvedčená, pretože názov končí v "bráne" a potom sa zabudne do mesiaca. V tomto momente je to bežný cyklus a pre čitateľov je ťažké rozpoznať skutočné problémy.
Trochu histórie
Prečítajte si teda rýchlo. Späť v novembri 2017 chyba macOS umožnila komukoľvek vytvoriť účet root bez hesla v systémových predvoľbách jednoduchým zadaním "root" ako užívateľského mena a vytvorením doslova akéhokoľvek hesla. Namiesto toho, aby ste popierali prístup, ako by to bol dobre navrhnutý systém, bola by to práve MacOS High Sierra vytvorte si účet root pomocou zadaného hesla.
Okrem toho, že mysl je znepokojujúco neistá, ide o bizarné správanie. Prečo by sa na svete vytvorilo heslo pre root, vytvorte si rootový účet z celej tkaniny? Čo sa deje v backende, čo to robí?
Je ťažké si to predstaviť, a preto to nebol prípad technologických novinárov, ktoré preháňajú. Bolo to naozaj, naozaj zlé.
A čistenie po tejto chybe neprinieslo oveľa väčšiu dôveru. Iste, Apple vydal opravu, ktorá problém vyriešila, ale mnohí používatelia skončili problémom opäť, ak po inštalácii nainštalovali týždennú aktualizáciu 10.13.1. Iba s prepustením 10.13.2 bol problém plne pevný a to nebolo až do decembra 2017.
Ale aspoň to bol koniec. Správny?
Posledný problém
Nie úplne. Ukázalo sa, že v System Preferences sú viac nevysvetliteľných bezpečnostných problémov. Môžete to znova vytvoriť v 10.13.2, ak chcete hrať doma, tak otvorte okno a pridajte sa k mne! Otvorte systémové predvoľby v účte správcu a potom prejdite do aplikácie App Store. Zistíte, že zámok v ľavom dolnom rohu je štandardne otvorený, čo znamená, že môžete zmeniť nastavenia.
Nie som si istý, prečo je zámok tam vôbec, ak je štandardne odomknutý, ale čokoľvek. Kliknutím na zámok zabezpečte tento panel a potom ho znova odblokujete. Tu je trik: môžete písať doslovne každé heslo, ktoré chcete a panel sa odomkne.
To isté platí pre používateľské meno: v danom poli môžete vložiť všetko, čo chcete, a panel sa odomkne. Napísal som "Harry" ako užívateľské meno a "je hlúpy" ako heslo a fungovalo to; rovnako ako "Justin" a "je úžasné."
Prakticky to nie je veľký problém: znova, príslušný panel nie je štandardne zablokovaný a odomknutím tohto panelu nedovoľujete prístup k žiadnemu inému uzamknutému panelu.
Problém je, že nevieme, prečo sa to deje a či chyba, ktorá to umožňuje, môže existovať aj inde. Rovnako ako v prípade predchádzajúcej chyby, je úžasné, že tento problém pri testovaní nikto nechytil a naozaj vás zaujíma, do akej miery môže dôverovať macOS, aby vaše dáta uzamkli.
Sme presvedčení o tom, že aktualizácia sa bude týkať náplasti, najmä vtedy, keď sa médiá rozbiehajú. Ale na rozdiel od toho, čo si myslíte, nemám rád rozruch. Radšej by som bol zamknutý. Spoločnosť Apple potrebuje zvýšiť svoju hru na bezpečnostnej fronte, pretože takéto veci sa zdajú byť nepríjemné.