Adakah Apple Bahkan Memberi Perhatian Ke Keselamatan MACOS Lagi?
Kecacatan keselamatan Mac baru membolehkan anda menaip secara literal sebarang nama pengguna dan kata laluan untuk membuka kunci panel App Store Mac dalam Keutamaan Sistem. Ini mungkin bukan masalah praktikal bercakap-panel dibuka secara lalai-tetapi hakikat bahawa isu ini wujud sama sekali adalah peringatan yang mengkhawatirkan bahawa Apple tidak mengutamakan keselamatan seperti biasa.
Saya mendapatkannya: wartawan berteknologi cenderung kehilangan fikiran ketika datang ke Apple. Kesilapan yang sedikit terkecil di luar kepercayaan, diberi nama yang berakhir di "pintu", dan kemudian dilupakan dalam masa sebulan. Ia adalah kitaran biasa pada masa ini, dan menjadikannya sukar bagi pembaca untuk mengenali masalah sebenar.
Sedikit Sejarah
Oleh itu mari kita semak dengan cepat. Kembali pada November, 2017, bug macOS membolehkan sesiapa membuat akaun root tanpa kata laluan dalam Keutamaan Sistem hanya dengan menaip "root" sebagai nama pengguna dan membuat apa-apa kata laluan secara harfiah. Daripada menafikan anda akses, seperti sistem yang direka dengan baik akan, macOS High Sierra hanya akan buat akaun root menggunakan kata laluan yang anda masukkan.
Di samping menjadi tidak peduli dengan rasa tidak puas hati, ini adalah tingkah laku yang aneh. Kenapa di dunia akan membuat kata laluan root mencipta akaun root dari seluruh kain? Apa yang berlaku di bahagian belakang yang membuatnya mungkin?
Sukar untuk dibayangkan, itulah sebabnya ini bukanlah kes wartawan teknologi yang membesar-besarkan. Ia benar-benar buruk.
Dan pembersihan selepas bug itu tidak memberi inspirasi lebih banyak keyakinan. Pasti, Apple mengeluarkan patch yang membetulkan masalah itu, tetapi ramai pengguna akhirnya memperkenalkan semula masalah jika mereka memasang kemas kini 10.13.1 minggu selepas memasangnya. Hanya dengan pembebasan 10.13.2 adalah masalah yang ditetapkan sepenuhnya, dan itu tidak sehingga Disember, 2017.
Tetapi sekurang-kurangnya itu adalah akhirnya. Betul?
Masalah Terkini
Tidak cukup. Ternyata terdapat masalah keselamatan yang tidak dapat dijelaskan dalam Keutamaan Sistem. Anda boleh membuatnya semula dengan mudah di 10.13.2 jika anda ingin bermain di rumah, jadi buka tetingkap dan sertai saya! Buka Keutamaan Sistem dalam akaun Pentadbir, dan kemudian menuju ke App Store. Anda akan melihat kunci di bawah-kiri terbuka secara lalai, bermakna anda bebas untuk menukar tetapan.
Saya tidak pasti mengapa kunci berada di sana sekiranya ia dibuka secara lalai, tetapi apa sahaja. Klik kunci untuk "selamatkan" panel ini, dan kemudian klik sekali lagi untuk membuka kuncinya. Inilah silap mata: anda boleh menaip secara literal mana-mana kata laluan yang anda mahu dan panel akan membuka kunci.
Perkara yang sama berlaku untuk nama pengguna: anda boleh meletakkan apa sahaja yang anda inginkan dalam bidang itu dan panel akan membuka kunci. Saya menaip "Harry" sebagai nama pengguna dan "bodoh" sebagai kata laluan dan ia berfungsi; begitu juga "Justin" dan "hebat".
Secara praktikal, ini tidak banyak masalah: sekali lagi, panel yang dimaksudkan tidak dikunci secara lalai dan membuka kunci panel ini tidak memberi anda akses ke mana-mana panel terkunci lain.
Masalahnya ialah kita tidak tahu mengapa ini berlaku, dan sama ada pepijat yang membolehkan ia mungkin wujud di tempat lain. Sama seperti bug terdahulu, tidak ada yang mengejutkan masalah ini dalam ujian, dan ia benar-benar membuat anda tertanya-tanya berapa banyak yang anda boleh percayai macOS untuk memastikan data anda terkunci.
Kami yakin kemas kini akan menepati perkara ini, terutama sekali sekarang bahawa media sedang membuat kekecohan. Tetapi bertentangan dengan apa yang anda fikirkan, saya tidak suka membuat kekecohan. Saya lebih suka perkara yang terkunci. Apple perlu meningkatkan permainan mereka di depan keselamatan, kerana perkara seperti ini menjadikannya kelihatan seperti mereka tidak memberi perhatian.
