Apple은 MacOS 보안 이외에도주의를 기울이고 있습니까?
새로운 Mac 보안 결함으로 인해 시스템 환경 설정에서 Mac App Store 패널의 잠금을 해제하기 위해 사용자 이름과 비밀번호를 문자 그대로 입력 할 수 있습니다. 패널이 기본적으로 잠금 해제되어있는 것이 사실상 큰 의미는 아닙니다.하지만이 문제가 전혀 존재하지 않는다는 사실은 Apple이 예전처럼 보안에 우선 순위를 두지 않는다는 것을 상기시키는 걱정스러운 알림입니다..
나는 그것을 얻는다 : 기술 기자는 애플과 관련하여 그들의 마음을 잃어 버리는 경향이있다. 가장 작은 결점은 "문"에서 끝나는 이름이 주어지면 믿음을 뛰어 넘어서 자랑 할 수 있습니다. 그리고 나서 한 달 안에 잊어 버릴 수 있습니다. 이 시점에서 정기적 인주기이며 독자가 실제 문제를 인식하는 것을 어렵게 만듭니다..
약간의 역사
그럼 빨리 검토합시다. 2017 년 11 월에 MacOS 버그로 인해 시스템 환경 설정에서 사용자 이름으로 "root"를 입력하고 글자 그대로 암호를 만듦으로써 암호없이 root 계정을 만들 수 있습니다. 액세스를 거부하는 대신, 잘 설계된 시스템처럼 macOS High Sierra는 루트 계정 만들기 입력 한 암호를 사용하여.
마음이 무감각해질뿐만 아니라 기괴한 행동입니다. 왜 전 세계에서 루트 암호를 만들어 전체 천으로 루트 계정을 만들었습니까? 가능한 백엔드에서 어떤 일이 일어나고 있는지?
그것은 상상하기 어렵습니다. 이것이 기술 기자들이 과장하지 않은 이유입니다. 정말, 정말 나빴어..
그리고 그 버그 이후 정리 작업은 훨씬 더 많은 자신감을 불러 일으키지 않았습니다. 물론 애플은이 문제를 수정 한 패치를 발표했으나 설치 후 주 오래된 10.13.1 업데이트를 설치하면 많은 사용자가 문제를 다시 일으켰다. 10.13.2의 릴리스만으로 문제가 완전히 해결되었으며 이는 2017 년 12 월까지 발생하지 않았습니다..
그러나 적어도 그것은 그것의 끝이었다. 권리?
최신 문제
좀 빠지는. 시스템 환경 설정에서 설명 할 수없는 보안 문제가 있습니다. 집에서 놀고 싶다면 창을 열고 나와 함께하기를 원한다면 10.13.2에서 쉽게 다시 만들 수 있습니다! 관리자 계정에서 시스템 환경 설정을 열고 App Store로갑니다. 왼쪽 하단의 자물쇠가 기본적으로 열려 있음을 알 수 있습니다. 즉, 설정을 자유롭게 변경할 수 있습니다..
기본적으로 잠금이 해제되어있는 경우 잠금 장치가있는 이유는 무엇인지 모르겠습니다. 잠금을 클릭하여이 패널을 "보호"한 다음 다시 클릭하여 잠금을 해제하십시오. 그 속임수는 다음과 같습니다. 원하는 비밀번호를 문자 그대로 입력 할 수 있고 패널이 잠금 해제됩니다..
사용자 이름도 마찬가지입니다. 원하는 필드에 원하는 것을 넣으면 패널이 잠금 해제됩니다. 나는 암호로 "해리"를 사용자 이름으로 입력하고 "벙어리"로 입력했습니다. 그래서 "Justin"과 "awesome"도 마찬가지였다.
실제로이 문제는별로 문제가되지 않습니다. 문제의 패널은 기본적으로 잠겨 있지 않으며이 패널을 잠금 해제해도 다른 잠긴 패널에 액세스 할 수는 없습니다..
문제는 왜 이런 일이 일어나고 있는지, 그리고 그것이 허용되는 버그가 다른 곳에 존재할 수 있는지 여부입니다. 이전 버그와 마찬가지로 테스트에서이 문제를 발견 한 사람은 아무도 없었습니다. MacOS를 얼마나 신뢰할 수 있는지 궁금해합니다..
특히 미디어가 소란스러워지면서 업데이트가이를 패치 할 것이라 확신합니다. 그러나 당신이 생각하는 것과는 반대로, 나는 소란을 피는 것을 좋아하지 않습니다. 나는 오히려 물건을 잠궈 야합니다. 이런 것들이주의를 기울이지 않는 것처럼 보이기 때문에 애플은 보안에 앞장서 야합니다..