דף הבית » איך ל » האם Apple אפילו תשומת לב MacOS אבטחה יותר?

    האם Apple אפילו תשומת לב MacOS אבטחה יותר?

    פגם אבטחה חדש של Mac מאפשר לך להקליד כל שם משתמש וסיסמה כדי לבטל את הנעילה של החלונית Mac App Store ב- System Preferences. זה כנראה לא עניין גדול מבחינה טכנית - הפאנל הוא נעול כברירת מחדל - אבל העובדה כי בעיה זו קיימת בכלל היא תזכורת מדאיגה כי אפל היא לא עדיפות אבטחה כמו שהיו פעם.

    אני מקבל את זה: עיתונאים טק נוטים לאבד את דעתם כשמדובר Apple. הפגם הקל ביותר הוא hyped up מעבר אמונה, נתון שם הסתיים ב "שער", ולאחר מכן שכח בתוך חודש. זה מחזור קבוע בשלב זה, וזה עושה את זה קשה עבור הקוראים לזהות בעיות בפועל.

    קצת היסטוריה

    אז בואו נסקור במהירות. חזרה בנובמבר, 2017, macos באג לתת לכל אחד ליצור חשבון שורש ללא סיסמה ב- System Preferences פשוט על ידי הקלדת "שורש" כמשתמש שם ולהמציא פשוטו כמשמעו כל סיסמה. במקום להכחיש לך גישה, כמו מערכת מתוכננת היטב, MacOS היי סיירה היה פשוט ליצור חשבון שורש באמצעות כל סיסמה שהזנת.

    בנוסף להיותו חסר ביטחון בחוסר ביטחון, זוהי התנהגות מוזרה. למה בעולם יהיה להמציא סיסמת שורש ליצור חשבון שורש מתוך בד שלם? מה קורה backend זה עושה את זה אפשרי?

    קשה לדמיין, ולכן זה לא היה מקרה של עיתונאים טק מוגזמת. זה באמת היה ממש רע.

    והניקוי אחרי הבאג לא עורר הרבה יותר ביטחון. בטח, אפל פרסמה תיקון תיקון הבעיה, אבל משתמשים רבים בסופו של דבר reintroducing את הבעיה אם הם מותקנים עדכון 10.13.1 בן שבוע לאחר ההתקנה. רק עם שחרור של 10.13.2 הבעיה היתה קבועה לחלוטין, וזה לא היה עד דצמבר 2017.

    אבל לפחות זה היה הסוף. ימין?

    הבעיה האחרונה

    לא בדיוק. מתברר שיש בעיות אבטחה בלתי מוסברות יותר במערכת העדפות. אתה יכול ליצור מחדש את זה בקלות 10.13.2 אם אתה רוצה לשחק יחד בבית, כך לפתוח חלון ולהצטרף אלי! פתח את 'העדפות מערכת' בחשבון מנהל מערכת ולאחר מכן עבור אל App Store. תוכל לראות את המנעול בצד שמאל למטה פתוח כברירת מחדל, כלומר אתה חופשי לשנות את ההגדרות.

    אני לא בטוח למה המנעול נמצא בכלל אם הוא נעול כברירת מחדל, אבל מה שלא יהיה. לחץ על הנעילה כדי לאבטח את החלונית הזו ולאחר מכן לחץ עליה שוב כדי לבטל את נעילתה. הנה הטריק: אתה יכול להקליד כל סיסמה שאתה רוצה ואת הפאנל יהיה לפתוח.

    כנ"ל לגבי שם המשתמש: אתה יכול לשים כל מה שאתה רוצה בשדה זה ואת הפאנל יהיה לפתוח. הקלדתי את "הארי" בתור שם המשתמש ו "הוא מטומטם" כמו סיסמה וזה עבד; כך גם "ג'סטין" ו "הוא מדהים."

    למעשה, זה לא הרבה בעיה: שוב, הפאנל המדובר אינו נעול כברירת מחדל, ולפתוח את הלוח הזה לא נותן לך גישה לכל פאנל נעול אחרים.

    הבעיה היא שאנחנו לא יודעים למה זה קורה, והאם הבאג שמאפשר את זה יכול להתקיים במקום אחר. כמו באג הקודם, זה מדהים אף אחד לא תפס את הבעיה הזאת בבדיקה, וזה באמת גורם לך לתהות כמה אתה יכול לסמוך על MACOS כדי לשמור את הנתונים נעולים.

    אנו בטוחים שהעדכון יתעדכן, במיוחד עכשיו, כי התקשורת עושה מהומה. אבל בניגוד למה שאתה עשוי לחשוב, אני לא אוהב לעשות מהומה. אני מעדיפה להיות נעולה. אפל צריכה להגביר את המשחק שלהם בחזית האבטחה, כי דברים כמו זה עושה את זה נראה כאילו הם אפילו לא שם לב.