Apple thậm chí còn chú ý đến macOS Security Anymore?
Lỗ hổng bảo mật Mac mới cho phép bạn nhập bất kỳ tên người dùng và mật khẩu theo nghĩa đen để mở khóa bảng điều khiển Mac App Store trong Tùy chọn hệ thống. Thực tế có lẽ không phải là vấn đề lớn - bảng điều khiển được mở khóa theo mặc định - nhưng thực tế vấn đề này tồn tại là một lời nhắc nhở đáng lo ngại rằng Apple không ưu tiên bảo mật như trước đây.
Tôi hiểu điều đó: các nhà báo công nghệ có xu hướng mất trí khi nói đến Apple. Lỗ hổng nhỏ nhất được thổi phồng lên ngoài niềm tin, được đặt một cái tên kết thúc ở Cổng, Sau đó bị lãng quên trong vòng một tháng. Đây là một chu kỳ đều đặn vào thời điểm này và nó khiến độc giả khó nhận ra các vấn đề thực tế.
Một chút về lịch sử
Vì vậy, hãy nhanh chóng xem xét. Quay trở lại vào tháng 11 năm 2017, một lỗi macOS cho phép bất cứ ai tạo tài khoản root mà không cần mật khẩu trong Tùy chọn hệ thống chỉ bằng cách nhập tên gốc Root là tên người dùng và tạo ra bất kỳ mật khẩu nào. Thay vì từ chối bạn truy cập, giống như một hệ thống được thiết kế tốt, macOS High Sierra sẽ chỉ tạo một tài khoản root sử dụng bất cứ mật khẩu nào bạn đã nhập.
Ngoài việc đầu óc tê liệt bất an, đây là hành vi kỳ quái. Tại sao trên thế giới sẽ tạo một mật khẩu gốc tạo một tài khoản root từ toàn bộ trang phục? Điều gì đang xảy ra trong phần phụ trợ khiến điều đó có thể?
Thật khó tưởng tượng, đó là lý do tại sao đây không phải là một trường hợp các nhà báo công nghệ phóng đại. Nó thật sự rất tệ.
Và việc dọn dẹp sau lỗi đó không truyền cảm hứng cho sự tự tin hơn nhiều. Chắc chắn, Apple đã phát hành một bản vá khắc phục sự cố, nhưng nhiều người dùng cuối cùng đã giới thiệu lại vấn đề nếu họ cài đặt bản cập nhật 10.13.1 cũ sau khi cài đặt. Chỉ với bản phát hành 10.13.2, vấn đề đã được khắc phục hoàn toàn và điều đó không xảy ra cho đến tháng 12 năm 2017.
Nhưng ít nhất đó là kết thúc của nó. Đúng?
Vấn đề mới nhất
Không hẳn. Hóa ra có nhiều vấn đề bảo mật không thể giải thích hơn trong Tùy chọn hệ thống. Bạn có thể tạo lại cái này một cách dễ dàng trong 10.13.2 nếu bạn muốn chơi cùng ở nhà, vì vậy hãy mở một cửa sổ và tham gia cùng tôi! Mở Tùy chọn hệ thống trong tài khoản Quản trị viên, sau đó đi đến App Store. Theo mặc định, bạn sẽ thấy khóa ở phía dưới bên trái được mở, nghĩa là bạn có thể tự do thay đổi cài đặt.
Tôi không chắc tại sao khóa lại ở đó nếu nó được mở theo mặc định, nhưng bất cứ điều gì. Nhấp vào khóa để bảo mật an toàn bảng điều khiển này, sau đó nhấp lại vào nó để mở khóa. Đây là mẹo: bạn có thể nhập bất kỳ mật khẩu nào bạn muốn và bảng điều khiển sẽ mở khóa.
Điều tương tự cũng xảy ra với tên người dùng: bạn có thể đặt bất cứ thứ gì bạn muốn vào trường đó và bảng điều khiển sẽ mở khóa. Tôi đã gõ vào tên Harry Harry tên là tên người dùng và mật khẩu là mật khẩu và nó hoạt động; cũng vậy, Justin Justin Justin và cũng rất tuyệt
Thực tế, đây không phải là vấn đề lớn: một lần nữa, bảng điều khiển được đề cập không bị khóa theo mặc định và việc mở khóa bảng này không cho phép bạn truy cập vào bất kỳ bảng bị khóa nào khác.
Vấn đề là chúng ta không biết tại sao điều này lại xảy ra và liệu lỗi có cho phép nó tồn tại ở nơi khác không. Cũng như lỗi trước đó, thật đáng ngạc nhiên khi không ai bắt gặp vấn đề này khi thử nghiệm và nó thực sự khiến bạn tự hỏi bạn có thể tin tưởng bao nhiêu vào macOS để giữ dữ liệu của bạn bị khóa.
Chúng tôi chắc chắn rằng một bản cập nhật sẽ vá lỗi này, đặc biệt là bây giờ các phương tiện truyền thông đang gây ồn ào. Nhưng trái với những gì bạn có thể nghĩ, tôi không thích làm ầm lên. Tôi muốn thay vì mọi thứ bị khóa. Apple cần đẩy mạnh trò chơi của họ trên mặt trận bảo mật, bởi vì những thứ như thế này có vẻ như họ thậm chí không chú ý.