Je Apple ještě dbát na bezpečnost MacOS?
Nová bezpečnostní chyba systému Mac umožňuje psát doslovně jakékoliv uživatelské jméno a heslo, abyste odemkli panel Mac App Store v System Preferences. Pravděpodobně to není zrovna prakticky řečeno - panel je ve výchozím nastavení odemknut - ale skutečnost, že tento problém vůbec existuje, je znepokojující připomínkou, že společnost Apple neupřednostňuje zabezpečení, jako tomu bylo dříve.
Mám to: tech novináři mají tendenci ztrácet svoji mysl, pokud jde o Apple. Nejmenší chyba je vyvrácena přesvědčivě, vzhledem k tomu, že jméno končí v "bráně" a pak zapomenuto během měsíce. V tomto okamžiku je to pravidelný cyklus a pro čtenáře je těžké rozpoznat skutečné problémy.
Trochu historie
Takže se podívejme rychle. V listopadu roku 2017 chyba macOS umožnila, aby někdo vytvořil kořenový účet bez hesla v System Preferences prostě zadáním "root" jako uživatelského jména a vytvořením doslova libovolného hesla. Namísto toho, že byste popřel přístup, jako by to dobře navrhl systém, MacOS High Sierra by to prostě vytvořte kořenový účet pomocí zadaného hesla.
Kromě toho, že je mysl nejistá, je to bizarní chování. Proč by na světě vznikl root heslo, vytvořte si kořenový účet z celé látky? Co se děje v backendu, co to dělá?
Je těžké si to představit, a proto to nebyl případ technologických novinářů přehánějících. Bylo to opravdu, opravdu špatné.
A vyčištění po této chybě nepocházelo mnohem více důvěry. Jistě, Apple vydal opravu, která problém vyřešila, ale mnoho uživatelů skončilo problém znovu, pokud nainstalovali týdenní aktualizaci 10.13.1 po instalaci. Teprve s vydáním 10.13.2 byl problém zcela pevný a to nebylo až v prosinci roku 2017.
Ale přinejmenším to byl konec. Že jo?
Poslední problém
Ne tak docela. Ukázalo se, že v systémových preferencích jsou více nevysvětlitelných bezpečnostních problémů. Můžete to znovu vytvořit snadno v 10.13.2, pokud chcete hrát doma, tak otevřete okno a připojte se ke mně! Otevřete systémové předvolby v účtu správce a přejděte do App Store. Všimněte si, že zámek vlevo dole je ve výchozím nastavení otevřen, což znamená, že můžete změnit nastavení.
Nejsem si jistý, proč je zámek vůbec tam, pokud je standardně odblokován, ale cokoli. Klepnutím na zámek zajistěte tento panel a potom jej znovu odemknete. Zde je trik: můžete psát doslova libovolné heslo, které chcete a panel se odemkne.
Totéž platí pro uživatelské jméno: v tomto poli můžete vložit vše, co chcete, a panel se odemkne. Zadal jsem "Harry" jako uživatelské jméno a "je hloupý" jako heslo a fungovalo to; tak "Justin" a "je úžasné."
Prakticky to není příliš problém: opět se panel nezamkne výchozím nastavením a odemykání tohoto panelu vám nedovolí přístup k žádnému jinému uzamčenému panelu.
Problémem je, že nevíme, proč se to děje, a zda chyba, která to dovolí, může existovat i jinde. Stejně jako u dřívějších chyb, je úžasné, že se tento problém při testování nikdo nezachytil a opravdu vás zajímá, jak moc můžete důvěřovat macOSu, aby vaše data byla uzamčena.
Jsme přesvědčeni, že aktualizace to opraví, zvláště když se média zneklidňují. Ale v rozporu s tím, co si možná myslíte, nemám rád rozruch. Rád bych, aby byly věci zamčené. Apple potřebuje zesílit svoji hru na bezpečnostní frontě, protože takové věci vypadají, jako by ani nevěnovaly pozornost.