MacOS High Sierra ir atklāts vēl viens nopietns drošības trūkums.
Kļūda, kas joprojām pastāv Apple jaunākajā publiskajā laidienā, ļauj ikvienam mainīt App Store iestatījumus sistēmas preferencēs, ievadot jebko kā paroli.
Ir grūti ignorēt Apple programmatūras kvalitātes pazemināšanos. Šķiet, ka ar katru atjauninājumu - iOS vai macOS - tiek ieviestas jaunas kļūdas. Daži no tiem ir nopietni drošības trūkumi, piemēram, tas, kas ļāva ikvienam iegūt administratora piekļuvi jūsu Mac, ievadot paroli “root”.
Ir atklāts vēl viens drošības trūkums
Jaunākais arī ietilpst šajā kategorijā. Izcelts a kļūdu ziņojums Open Radar kļūda ļauj ikvienam mainīt App Store iestatījumus sistēmas preferencēs. Ievadot parolē jebko, kas parasti prasa jūsu pieteikšanās paroli, lauks nodrošina piekļuvi izvēlnei.
Nokļuvis šajā izvēlnē, lietotājs var veikt vienkāršas lietas, piemēram, iespējot vai atspējot automātiskos atjauninājumus, tostarp macOS atjauninājumi - un vēl nopietnākas lietas, piemēram, laika perioda maiņa, pirms tiek prasīta parole starp App Store pirkumiem.
Tomēr lietotājam jāpiesakās administratora kontā, tāpēc viesu kontos tas nedarbosies. Ir arī vērts pieminēt, ka citas sistēmas preferenču izvēlnes nevar atbloķēt, izmantojot to pašu triku.
Iespējams, ka Apple ir gatavs labojums
Saskaņā ar MacRumors, kas pirmais pamanīja ziņojumu par kļūdu, kļūda ir Apple jaunākajā 10.13.2 versijā, bet ne MacOS Sierra versijās. Jautājumu nevar reproducēt jaunākajās 10.13.3 beta versijās, tāpēc šķiet, ka Apple, iespējams, jau ir gatavs labojumam.
Ja Apple jau zina par šo problēmu, tā noteikti cerēja, ka tā to varēs novērst, pirms kāds pamanīja šo problēmu.
Šajā brīdī jūs varētu domāt: “App Store preferences administratora kontos pēc noklusējuma ir atbloķētas.” Bet kā MacRumors piebilst: “iespēja apiet Mac paroles uzvedni ar jebkuru paroli ir acīmredzami nepieņemama.”
Kāda jēga vispār saņemt uzvedni?
Es jau ilgi rakstīju par to, kā Apple jādara kaut kas, lai novērstu biežas kļūdas kā šis, un brīdināja, ka uzņēmums galu galā var sabojāt savu reputāciju. Tā kā jaunās versijās tiek atklāts arvien vairāk kļūdu, to iespējamība palielinās.
Atjaunināt: Avots, kas pārzina šo jautājumu, uzstāj, ka šī kļūda nerada nekādu ekspozīciju High Sierra lietotājiem. Lietotņu veikala preferenču izvēlne administratora kontos pēc noklusējuma ir atbloķēta.
Tomēr, ja administrators slēdzenes izvēlnē App Store, kāds cits, izmantojot savu kontu, var to atkal atbloķēt neievadot pareizo paroli. Atkal tas nedarbojas, ja esat pieteicies kā parasts vai viesu lietotājs bez administratora tiesībām.
Šī uzvedība neļauj piekļūt sensitīvai lietotāja informācijai Mac datorā. Lietotāja un citas sistēmas preferences nevar mainīt bez lietotāju administratora paroles. Mēs esam teikuši, ka Apple nākamais High Sierra atjauninājums, versija 10.13.3, novērsīs šo problēmu.
Kopš tā laika Apple ir publicējis oficiālu paziņojumu par kļūdu, kurā teikts:
Mēs ļoti nožēlojam šo kļūdu un atvainojamies visiem Mac lietotājiem gan par atbrīvošanu ar šo ievainojamību, gan par tās radītajām bažām. Mūsu klienti ir pelnījuši labāku. Mēs revidējam mūsu izstrādes procesus, lai novērstu to, ka tas atkārtojas.