S-a întâmplat din nou: un alt ecran Apple Password vă permite să utilizați orice parolă

S-a întâmplat din nou: un alt ecran Apple Password vă permite să utilizați orice parolă

⌛ Reading Time: 3 minutes

Cel mai recent macOS, High Sierra, a avut dificultăți cu ecranele cu parole. În primul rând, o versiune a sistemului de operare a permis oricui să se conecteze la un Mac care rulează acea versiune dacă a semnat cu „rădăcină”, iar acum o a doua versiune permite o autentificare similară cu preferințele sistemului App Store, deși, desigur, nu este la fel de flagrant ca prima eroare de ecran cu parolă.

Te face să te întrebi cum se întâmplă acest lucru. Apple este de obicei rapidă pentru a remedia aceste tipuri de lucruri; totuși, cum sunt lansate versiunile, după versiunea beta și în mâinile utilizatorilor cu erori atât de evidente?

Prima dată

Prima problemă a ecranului de parolă cu High Sierra a avut loc în noiembrie anul trecut. Versiunea 10.13.1 a High Sierra a fost cea mai vizibilă accesând Preferințe sistem. Dacă ați făcut clic pe blocare, va apărea un ecran pentru a vă conecta pentru a obține acces.

Problema cu acest lucru este că nu a funcționat așa cum trebuia și a cerut să introduceți numele de utilizator și parola pentru sistem. Vă permitea să introduceți „root” ca nume de utilizator și să folosiți o parolă necompletată.

Și a mers mai departe decât atât. Mai multe alte ecrane de conectare din sistemul de operare au funcționat la fel. A fost raportat că fiecare panou de preferințe care a fost încercat a funcționat în același mod cu „root” ca numele de utilizator și o parolă necompletată.

În Preferințele de sistem, aceasta însemna că oricine poate face multe lucruri diferite, inclusiv adăugarea unui nou utilizator, chiar și a unui nou administrator. Utilizatorii actuali ar putea fi de asemenea blocați.

Nou risc de securitate

news-mac-password-bug-keyboard

Deși, desigur, nu este la fel de rău ca înainte, este o problemă similară. Cu versiunea actuală a High Sierra, din nou în Preferințe de sistem, dar numai în panoul App Store, ceea ce îl face nu la fel de devastator, dar totuși rău, există încă o dată un defect de securitate.

Dacă accesați Preferințe sistem, apoi la setările App Store și găsiți pictograma lacăt, dacă este deblocată, o puteți debloca folosind doar orice parolă. Nu trebuie să fie acea parolă preferată a dvs. râvnită. Poate fi literalmente orice.

Aceasta înseamnă că descărcările automate pot fi activate sau dezactivate, precum și actualizările sistemului de operare. Din nou, nu este la fel de rău, deoarece oricine nu se poate conecta la Mac. Cu toate acestea, oricine are deja acces la computerul dvs. Mac, chiar și copii, poate intra acolo și poate modifica setările App Store.

Este probabil mai dăunător pentru Apple decât pentru utilizatorii individuali. Acesta este al doilea defect al securității lor în High Sierra. Ei trebuie să descopere modul în care aceste versiuni continuă să fie lansate cu bug-uri atât de serioase și compromitatoare. Acestea au fost lansate publicului larg și nu sunt doar versiuni beta. De ce acestea nu au fost descoperite în prealabil? Munca cuiva este pe linie? Dacă nu, ar trebui să fie.

In viitor

Se pare că Apple a acționat rapid, iar această eroare cea mai recentă a fost deja remediată în versiunile beta mai noi ale software-ului. Dacă există o linie argintie aici, compania ia securitatea în serios și remediază întotdeauna aceste greșeli imediat.

Dar, deși este onorabil din partea Apple, trebuie să facă următorul pas și să afle unde nu funcționează procesul înainte ca aceste versiuni să fie lansate. Trebuie să se uite la controlul lor de calitate și să descopere modul în care pot avea grijă de aceste defecte înainte de a ajunge la publicul larg. Chiar mai bine, dacă compromite securitatea, nici măcar nu ar trebui să ajungă la versiunile beta ale sistemului lor de operare.

Între timp, ca consumator de Mac-uri, fiți avertizat că Apple are probleme. Dacă aveți o versiune a software-ului care conține erori de securitate, asigurați-vă că vă actualizați cât mai curând posibil și nu lăsați Mac-ul nesupravegheat dacă în prezent vă confruntați cu o eroare de securitate.