Вверх

Apple вообще больше внимания уделяет безопасности macOS?

3 февраля 2021 |

Apple вообще больше внимания уделяет безопасности macOS?

Новая брешь в системе безопасности Mac позволяет вводить буквально любое имя пользователя и пароль, чтобы разблокировать панель Mac App Store в системных настройках. С практической точки зрения это, вероятно, не имеет большого значения — панель по умолчанию разблокирована, но тот факт, что эта проблема вообще существует, является тревожным напоминанием о том, что Apple не уделяет приоритетного внимания безопасности, как раньше.

Я понимаю : технические журналисты, как правило, теряют рассудок, когда дело касается Apple. Малейший недостаток невероятно раздувается, получает имя, оканчивающееся на «ворота», а затем забывается в течение месяца. На данный момент это обычный цикл, и читателям сложно распознать реальные проблемы.

Немного истории

Итак, давайте быстро рассмотрим. Еще в ноябре 2017 года ошибка macOS позволила любому создать учетную запись root без пароля в системных настройках, просто набрав «root» в качестве имени пользователя и создав буквально любой пароль. Вместо того, чтобы отказывать вам в доступе, как это сделала бы хорошо спроектированная система, macOS High Sierra просто создаст учетную запись root, используя введенный вами пароль.

Помимо того, что это невероятно небезопасно, это странное поведение. Зачем придумывать пароль root для создания учетной записи root целиком? Что происходит в серверной части, что делает это возможным?

Трудно представить, поэтому это не было преувеличением технических журналистов. Это было действительно очень плохо.

И очистка после той ошибки не внушала особого доверия. Конечно, Apple выпустила патч, который устранил проблему, но многие пользователи в конечном итоге повторно вводили проблему, если после установки установили обновление 10.13.1 недельной давности. Только с выпуском 10.13.2 проблема была полностью решена, и это продолжалось до декабря 2017 года.

Но, по крайней мере, на этом все закончилось. Верно?

Последняя проблема

Не совсем. Оказывается, в системных настройках гораздо больше необъяснимых проблем с безопасностью. Вы можете легко воссоздать его в 10.13.2, если хотите подыгрывать дома, так что откройте окно и присоединяйтесь ко мне! Откройте Системные настройки в учетной записи администратора, а затем перейдите в App Store. Вы заметите, что блокировка внизу слева открыта по умолчанию, что означает, что вы можете изменять настройки.

Я не уверен, почему блокировка есть ли вообще, если по умолчанию разблокирован, да как там. Щелкните замок, чтобы «обезопасить» эту панель, а затем щелкните его еще раз, чтобы разблокировать. Уловка: вы можете ввести буквально любой пароль, и панель разблокируется.

То же самое и с именем пользователя: вы можете ввести все, что хотите. это поле, и панель разблокируется. Я ввел «Гарри» в качестве имени пользователя и «тупой» в качестве пароля, и это сработало, так же как и «Джастин» и «отлично.”

На практике это не большая проблема: опять же, рассматриваемая панель не заблокирована по умолчанию, и разблокировка этой панели не дает вам доступа к любой другой заблокированной панели.

Проблема в том, что мы не знаем, почему это происходит, и может ли ошибка, которая позволяет это сделать, существовать где-то еще. Как и в случае с предыдущей ошибкой, удивительно, что никто не обнаружил эту проблему при тестировании, и это действительно заставляет задуматься о том, насколько вы можете доверять macOS в хранении ваших данных.

Мы уверены, что обновление исправит это, особенно сейчас, когда СМИ поднимают шум. Но вопреки тому, что вы думаете, я не люблю суетиться. Я бы предпочел, чтобы все было под замком. Apple необходимо активизировать свою игру в области безопасности, потому что из-за подобных вещей создается впечатление, что они даже не обращают внимания.

Apple вообще больше внимания уделяет безопасности macOS?


Напишите пару строк: