Je li Apple i dalje obraća pozornost na MacOS sigurnost?
Novi Mac sigurnosni propust omogućuje vam da doslovno upišete bilo koje korisničko ime i lozinku kako biste otključali ploču Mac App Store u System Preferences (Preference sustava). To vjerojatno nije velika stvar praktično govoreći - panel je otključan prema zadanim postavkama - ali činjenica da uopće postoji taj problem je zabrinjavajući podsjetnik da Apple ne daje prioritet sigurnosti kao što su.
Shvaćam: tehnološki novinari gube na umu kada je u pitanju Apple. Najmanja mana je nevjerojatna, dano im je ime koje se završava na "vratima", a zatim je zaboravljeno u roku od mjesec dana. U ovom trenutku to je redoviti ciklus i čitateljima je teško prepoznati stvarne probleme.
Malo povijesti
Dakle, pregledajmo brzo. Još u studenom 2017. MacOS bug dopušta svima da kreiraju root korisnički račun bez lozinke u System Preferences jednostavnim upisivanjem "root" kao korisničkog imena i pravljenjem doslovno bilo koje lozinke. Umjesto da vam uskratite pristup, kao što bi dobro osmišljen sustav, MacOS High Sierra bi samo stvoriti root račun koristeći bilo koju lozinku koju ste unijeli.
Osim što je um nepouzdan, to je bizarno ponašanje. Zašto bi u svijetu izrada root lozinke stvorila korijenski račun iz cijelog platna? Ono što se događa u pozadini čini to mogućim?
Teško je zamisliti, zbog čega to nije bio slučaj pretjerivanja tehnoloških novinara. Bilo je stvarno, stvarno loše.
A čišćenje nakon tog kukca nije izazvalo mnogo više samopouzdanja. Naravno, Apple je izdao zakrpu koja je riješila problem, ali mnogi su korisnici ponovno uspostavili problem ako su nakon instalacije instalirali 10.13.1. Tek s izdavanjem 10.13.2 problem je bio u potpunosti fiksiran, a to nije bilo do prosinca 2017. godine.
Ali to je barem bio kraj. Pravo?
Najnoviji problem
Ne baš. Ispada da postoji više neobjašnjivih sigurnosnih problema u System Preferences. Možete ga lako ponovno stvoriti u 10.13.2 ako želite igrati zajedno kod kuće, tako da otvorite prozor i pridružite mi se! Otvorite System Preferences u administratorskom računu, a zatim idite na App Store. Primijetit ćete da je zaključavanje dolje lijevo otvoreno prema zadanim postavkama, što znači da možete slobodno mijenjati postavke.
Nisam siguran zašto je zaključavanje uopće prisutno ako je otključano prema zadanim postavkama, ali što god. Kliknite zaključavanje da biste "zaštitili" ovu ploču, a zatim je ponovno kliknite da biste je otključali. Evo trika: možete upisati doslovno svaku lozinku koju želite i ploča će se otključati.
Isto vrijedi i za korisničko ime: možete staviti sve što želite u to polje i ploča će se otključati. Upisao sam "Harry" kao korisničko ime i "je glup" kao lozinku i to je uspjelo; kao i "Justin" i "je strašan."
Praktično, to nije nikakav problem: opet, dotična ploča nije zaključana prema zadanim postavkama, a otključavanje ovog panela vam ne daje pristup nijednoj drugoj zaključanoj ploči.
Problem je u tome što ne znamo zašto se to događa i je li bug koji ga dopušta možda postojao negdje drugdje. Kao i kod ranijih bugova, nevjerojatno je da nitko nije uhvatio ovaj problem u testiranju i zapravo vas pita koliko možete pouzdati MacOS-u da bi vaši podaci bili zaključani.
Sigurni smo da će ovo ažurirati ovo ažuriranje, pogotovo sada kada mediji prave zbrku. Ali suprotno onome što možda mislite, ne volim praviti galamu. Radije bih da su stvari zaključane. Apple treba pojačati svoju igru na sigurnosnom frontu, jer takve stvari čine da izgleda kao da čak i ne obraćaju pozornost.