Apple даже больше обращает внимание на безопасность MacOS?

Новый недостаток безопасности Mac позволяет буквально вводить любое имя пользователя и пароль, чтобы разблокировать панель Mac App Store в Системных настройках. Скорее всего, это не так уж и сложно, панель по умолчанию разблокирована, но тот факт, что эта проблема вообще существует, является тревожным напоминанием о том, что Apple не отдает предпочтение безопасности, как раньше..

Я понял: технические журналисты склонны сходить с ума, когда дело доходит до Apple. Малейший недостаток раскручен до предела, дано имя, оканчивающееся на «врата», а затем забыто в течение месяца. На данном этапе это регулярный цикл, и читателям трудно распознавать актуальные проблемы..

Немного истории

Итак, давайте рассмотрим быстро. Еще в ноябре 2017 года ошибка macOS позволила любому пользователю создать учетную запись root без пароля в Системных настройках, просто введя «root» в качестве имени пользователя и буквально придумав любой пароль. Вместо того, чтобы отказать вам в доступе, как это сделала бы хорошо спроектированная система, MacOS High Sierra просто создать учетную запись root используя любой пароль, который вы ввели.

В дополнение к тому, чтобы быть умопомрачительно небезопасным, это странное поведение. Почему в мире создание пароля root создает учетную запись root из всей ткани? Что происходит в бэкэнде, что делает это возможным?

Трудно представить, поэтому это не было преувеличением технических журналистов. Это было действительно очень плохо.

И очистка после этой ошибки не внушала большего доверия. Конечно, Apple выпустила патч, который исправил проблему, но многие пользователи в конечном итоге вновь представили проблему, если после установки они установили недельное обновление 10.13.1. Только с выпуском 10.13.2 проблема была полностью исправлена, и только в декабре 2017 года.

Но, по крайней мере, это был конец. Правильно?

Последняя проблема

Не совсем. Оказывается, в Системных настройках есть более необъяснимые проблемы с безопасностью. Вы можете легко воссоздать его в 10.13.2, если хотите играть дома, так что откройте окно и присоединяйтесь ко мне! Откройте Системные настройки в учетной записи администратора и перейдите в App Store. Вы заметите, что замок внизу слева открыт по умолчанию, что означает, что вы можете изменять настройки.

Я не уверен, почему блокировка вообще есть, если она разблокирована по умолчанию, но что угодно. Нажмите на замок, чтобы «защитить» эту панель, а затем нажмите на нее еще раз, чтобы разблокировать. Вот хитрость: вы можете ввести буквально любой пароль, который вы хотите, и панель будет разблокирована.

То же самое касается имени пользователя: вы можете поместить в это поле все, что захотите, и панель разблокируется. Я набрал «Гарри» в качестве имени пользователя и «тупой» в качестве пароля, и это сработало; как и «Джастин» и «Круто».

На практике это не составляет большой проблемы: опять же, рассматриваемая панель по умолчанию не заблокирована, и разблокировка этой панели не дает вам доступа к любой другой заблокированной панели..

Проблема в том, что мы не знаем, почему это происходит, и может ли ошибка, которая допускает это, существовать в другом месте. Как и в случае с предыдущей ошибкой, удивительно, что никто не поймал эту проблему при тестировании, и это действительно заставляет задуматься, насколько вы можете доверять macOS, чтобы сохранить ваши данные заблокированными.

Мы уверены, что обновление исправит это, особенно сейчас, когда СМИ суетятся. Но вопреки тому, что вы думаете, я не люблю суетиться. Я бы предпочел, чтобы вещи были заперты. Apple нужно активизировать свою игру в области безопасности, потому что подобные вещи создают впечатление, что они даже не обращают внимания.