苹果是否已经注意到macOS安全了?

新的Mac安全漏洞可让您直接键入任何用户名和密码,以便在系统偏好设置中解锁Mac App Store面板。 实际上这可能不是一个大问题 – 面板是默认解锁的,但事实上这个问题依然存在,令人担忧的是,苹果并没有像以前那样优先考虑安全问题。

我明白了:当涉及到苹果时,高科技记者倾向于失去他们的想法。 有一丝丝的瑕疵被大肆宣传,名字以“门”结尾,然后在一个月内被遗忘。 这是一个固定的循环,这使得读者很难认识到实际的问题。

一点历史

那么让我们快速回顾一下。 早在2017年11月,一个macOS的bug让任何人都可以在系统偏好设置中创建一个没有密码的root账户 ,只需输入“root”作为用户名,并从字面上构建任何密码。 macOS High Sierra并不会拒绝你的访问,而是像设计良好的系统一样,只需使用你输入的任何密码创建一个root帐户

除了心里麻木不安,这是奇怪的行为。 为什么在这个世界上会建立一个root密码来创建一个root帐户呢? 后端发生了什么事情呢?

很难想象,这就是为什么这不是科技记者夸张的情况。 这真的很糟糕。

而那个bug之后的清理并没有激发更多的信心。 当然,苹果公司发布了一个解决这个问题的补丁,但是如果安装后安装了一周的10.13.1更新,许多用户最终会重新提出这个问题。 只有10.13.2版本才能完全解决问题,直到2017年12月。

但至少这是它的结局。 对?

最新的问题

不完全的。 事实证明,系统偏好设置中存在更多莫名其妙的安全问题。 如果你想在家玩,你可以在10.13.2中轻松地重新创建这个,所以打开一个窗口,加入我! 在管理员帐户中打开系统偏好设置,然后前往App Store。 您会注意到左下方的锁默认打开,这意味着您可以自由更改设置。

我不知道为什么锁在那里,如果它是默认解锁,但无论如何。 点击锁定以“确保”此面板,然后再次单击以将其解锁。 这里有个诀窍:你可以直接输入你想要的密码,面板就会解锁。

用户名也是一样的:你可以把任何你想要的东西放在这个区域,面板就会解锁。 我输入“Harry”作为用户名,输入“dumb”作为密码, “Justin”和“真棒”也是如此。

实际上,这并不是什么大问题:再次,有问题的面板在默认情况下不会被锁定,解锁这个面板不会让您访问任何其他的锁定面板。

问题是我们不知道为什么会发生这种情况,以及是否允许它的错误可能存在于其他地方。 和前面的bug一样,这个功能让人惊奇,没有人在测试中发现这个问题,而且真的让人怀疑你可以信任多少macOS来保持你的数据被锁定。

我们相信一个更新将会补救这个问题,特别是现在媒体正在大惊小怪。 但是与你想象的相反,我不喜欢大惊小怪。 我宁愿把事情锁定。 苹果需要在安全方面加强他们的游戏,因为像这样的东西使得他们似乎没有注意到。

赞 (0)
分享到:更多 ()