Нов недостатък за сигурността на Mac ви позволява да въведете буквално потребителско име и парола, за да отключите панела за Mac App Store в системните предпочитания. Вероятно не е много практично казано - панелът е отключен по подразбиране - но фактът, че този проблем изобщо съществува, е тревожно напомняне, че Apple не дава приоритет на сигурността като преди.
Получавам го: Техническите журналисти са склонни да губят ума си, когато става дума за Apple. Най-малкият недостатък се изплъзва отвъд вярата, като се има предвид името, което завършва в "портата", а след това се забравя в рамките на един месец. Това е редовен цикъл и това затруднява читателите да разпознават реалните проблеми.
Така че нека да прегледаме бързо. Още през ноември 2017 г. грешката в macOS позволява на никого да създаде коренна сметка без парола в системните предпочитания, просто като напише "root" като потребителско име и създава буквално парола. Вместо да ви откажат достъп, подобно на добре проектирана система, MacOS High Sierra щеше да е просто създайте коренна сметка използвайки паролата, която сте въвели.
В допълнение към това, че умът е много несигурен, това е странно поведение. Защо в света ще се създаде коренна парола, създайте коренна сметка от цяла кърпа? Какво се случва в задната част, което прави това възможно?
Трудно е да си представим, затова това не беше случай на преувеличаване на технологичните журналисти. Това беше наистина, наистина лошо.
И почистването след тази бъг не вдъхнови много повече доверие. Разбира се, Apple издаде кръпка, която поправя проблема, но много потребители приключиха с повторното въвеждане на проблема, ако инсталираха седмичната статия 10.13.1 след инсталирането. Едва с пускането на 10.13.2 проблемът беше напълно фиксиран, а не през декември 2017 г.
Но поне това беше краят на това. Така ли е?
Не точно. Оказва се, че има повече необясними проблеми със сигурността в системните предпочитания. Можете да го направите отново лесно в 10.13.2, ако искате да играете у дома, така че отворете прозореца и се присъединете към мен! Отворете предпочитанията за системата в администраторски акаунт и след това отидете в App Store. Ще забележите, че заключването в долния ляв ъгъл е отворено по подразбиране, което означава, че сте свободни да променяте настройките.
Не съм сигурен защо заключването е там изобщо, ако е отключено по подразбиране, но каквото и да е. Кликнете върху заключването, за да "защитете" този панел, след което го кликнете отново, за да го отключите. Ето трик: можете да въведете буквално паролата, която искате, а панелът ще се отключи.
Същото важи и за потребителското име: можете да поставите всичко, което искате в това поле, и панелът ще се отключи. Въведох "Хари" като потребителско име и "е тъпо" като парола и работи; така и "Джъстин" и "е страхотно".
На практика това не е много проблем: пак въпросният панел не е заключен по подразбиране и отключването на този панел не ви дава достъп до друг заключен панел.
Проблемът е, че не знаем защо това се случва и дали бъгът, който го позволява, може да съществува другаде. Както и при предишните бъгове, не е учудващо, че никой не е уловил този проблем при тестването и наистина ви накара да се чудите колко можете да се доверите на MacOS да запазите данните ви заключени.
Сигурни сме, че актуализацията ще я запълни, особено сега, когато медиите правят бъркотия. Но противно на това, което може да си помислите, не ми харесва да правя размирици. Предпочитам нещата да бъдат заключени. Apple трябва да засили играта си на фронта на сигурността, защото подобни неща правят да изглежда, че дори не обръщат внимание.
