Hjemmeside » hvordan » Er Apple endda opmærksom på MacOS Security Anymore?

    Er Apple endda opmærksom på MacOS Security Anymore?

    En ny Mac-sikkerhedsfejl lader dig bogstaveligt skrive ethvert brugernavn og adgangskode for at låse Mac App Store-panelet op i Systemindstillinger. Det er sandsynligvis ikke en stor ting i praksis - panelet er låst som standard - men det faktum at dette problem er overhovedet, er en bekymrende påmindelse om, at Apple ikke prioriterer sikkerhed som de plejede at.

    Jeg får det: Tekniske journalister har en tendens til at tænke på, når det kommer til Apple. Den mindste fejl er hyped up beyond belief, givet et navn, der slutter i "port", og derefter glemt inden for en måned. Det er en regelmæssig cyklus på dette tidspunkt, og det gør det svært for læsere at genkende faktiske problemer.

    En smule historie

    Så lad os gennemgå hurtigt. Tilbage i november 2017 giver en macOS-fejl nogen mulighed for at oprette en rodkonto uden et kodeord i Systemindstillinger ved blot at skrive "root" som brugernavn og bogstaveligt talt oprette et kodeord. I stedet for at nægte dig adgang, ville et macOS High Sierra lige som et veludformet system Opret en root-konto bruger det uanset adgangskode, du indtastede.

    Ud over at være følelsesløs usikkert, er det bizart opførsel. Hvorfor i verden ville oprette en rod kodeord oprette en root-konto ud af hele klud? Hvad sker der i bagenden, der gør det muligt?

    Det er svært at forestille sig, hvorfor dette ikke var tilfældet for tech journalister overdrive. Det var virkelig, virkelig dårligt.

    Og oprydning efter den bug inspirerede ikke meget mere tillid. Sikker på, at Apple udstedte en patch, der løste problemet, men mange brugere endte med at genindføre problemet, hvis de installerede den uges gamle 10.13.1-opdatering efter installationen. Kun ved frigivelsen af ​​10.13.2 var problemet fuldt ud fikset, og det var først i december 2017.

    Men i det mindste var det enden af ​​det. Ret?

    Det sidste problem

    Ikke helt. Det viser sig, at der er mere uforklarlige sikkerhedsproblemer i Systemindstillinger. Du kan genskabe denne let i 10.13.2, hvis du vil spille sammen hjemme, så åben et vindue og følg mig! Åbn systemindstillinger i en administratorkonto, og gå derefter til App Store. Du vil bemærke låsen nederst - venstre er åben som standard, hvilket betyder at du er fri til at ændre indstillinger.

    Jeg er ikke sikker på, hvorfor låsen er overhovedet, hvis den er låst som standard, men hvad som helst. Klik på låsen for at "sikre" dette panel, og klik derefter på det igen for at låse det op. Her er tricket: Du kan skrive bogstaveligt talt ethvert kodeord, du vil have, og panelet vil låse op.

    Det samme gælder for brugernavnet: Du kan sætte alt, hvad du vil have i dette felt, og panelet låser op. Jeg skrev "Harry" som brugernavn og "er dum" som adgangskoden, og det fungerede; det gjorde også "Justin" og "er fantastisk."

    Dette er stort set ikke meget problematisk: igen er det pågældende panel ikke låst ned som standard, og oplåsning af dette panel giver dig ikke adgang til andre låste paneler.

    Problemet er, at vi ikke ved, hvorfor dette sker, og om fejlen der tillader det, kan eksistere andre steder. Som med den tidligere fejl er det forbløffende, at ingen har fået dette problem ved test, og det gør dig virkelig spekuleret på, hvor meget du kan stole på macOS for at holde dine data låst ned.

    Vi er sikre på, at en opdatering vil patchere dette op, især nu, hvor medierne er i besvær. Men i modsætning til hvad du måske tror, ​​kan jeg ikke lide at få noget ståhej. Jeg vil hellere tingene være låst ned. Apple har brug for at øge deres spil på sikkerhedsfronten, fordi ting som dette gør det tilsyneladende, at de ikke engang skal være opmærksomme.