Это случилось снова: проблема с экраном пароля Apple, который позволяет входить с любым паролем

последняя версия операционной системы Mac, High Sierra, столкнулись с трудностями с экраном пароля. Во-первых, версия ОС позволяет любому войти в Mac с этой версией, если он имеет root-права, а теперь вторая версия позволяет вход, аналогичный настройкам приложения Store, хотя, по общему признанию, это не так ужасно, как первая проблема с экраном пароля. ...

Это случилось снова: проблема с экраном пароля Apple, которая позволяет вам входить в систему с любым паролем - статьи о защите

 Это заставляет задуматься, как это происходит дальше. Apple обычно быстро исправляет подобные вещи. Однако как эти выпуски, последняя бета-версия и в руках пользователей с такими ошибками были значительно видны?

Первый раз

Первая проблема с экраном пароля возникла в High Sierra в ноябре прошлого года. Версия 10.13.1 High Sierra была более заметной, если перейти в Системные настройки. Если щелкнуть замок, появится экран входа в систему для получения доступа.

Проблема в том, что он не работал так, как предполагалось, и требует, чтобы вы указали свое имя пользователя и пароль для системы. Но это позволило вам указать «root» в качестве имени пользователя с пустым паролем.

Это случилось снова: проблема с экраном пароля Apple, которая позволяет вам входить в систему с любым паролем - статьи о защите

Это пошло еще дальше. Экран пароля многих других ОС сделал то же самое. А такжеСообщается, что каждая пластина Предпочтение Я попытался работать таким же образом с «root» в качестве имени пользователя и пустым паролем.

В системных настройках это просто означало, что любой может делать много разных вещей, включая добавление нового пользователя, даже нового администратора. Существующие пользователи также могут быть заблокированы.

Новые риски безопасности

Хотя он признал, что это не такая уж плохая проблема, как раньше, проблема остается аналогичной. В текущей версии High Sierra он вернулся в Системные настройки, но только на панели App Store, что делает его не таким разрушительным, но это все еще плохо. Снова есть брешь в безопасности.

Если вы зайдете в Системные настройки, затем в Магазин настроек и найдите значок замка, если он разблокирован, вы можете разблокировать его с помощью любого пароля. Это не обязательно должен быть ваш любимый желанный пароль. Буквально это могло быть что угодно.

Это случилось снова: проблема с экраном пароля Apple, которая позволяет вам входить в систему с любым паролем - статьи о защите

Это означает, что можно включить или отключить автоматические загрузки, а также обновления операционной системы. Опять же, это не совсем плохо, поскольку не все могут войти в ваш Mac. Однако любой, у кого есть доступ к Mac, даже дети, может войти туда и изменить настройки App Store.

Это, вероятно, более вредно для Apple, чем для отдельных пользователей. Это вторая уязвимость в High Sierra. Им нужно знать, как выпускать такие выпуски с такими серьезными ошибками. Они были выпущены для широкой публики, а не только для бета-версий. Почему его не обнаружили заранее? Есть ли чей-то пост в сети? Если нет, то должно быть.

В будущем

Сообщалось, что Apple действовала быстро, и эти недавние ошибки уже исправлены в последних бета-версиях системы. Если и есть лучшая надежда, так это то, что компания очень серьезно относится к безопасности и всегда сразу исправляет эти ошибки.

Но хотя эта честь принадлежит Apple, им нужно сделать следующий шаг и выяснить, где этот процесс не работает должным образом, до того, как эти версии будут выпущены. Им следует рассмотреть вопрос о контроле качества и посмотреть, как они могут устранить эти дефекты, прежде чем они станут достоянием широкой публики. Более того, если это ставит под угрозу безопасность, это не должно доходить даже до бета-версий их операционной системы.

Между тем, как потребитель компьютеров Mac опасайтесь, что у Apple могут возникнуть проблемы. Если у вас есть версия системы, в которой есть ошибки безопасности, обязательно обновите ее как можно скорее и не оставляйте Mac без присмотра, если в настоящее время вы испытываете брешь в безопасности.

Источник
Перейти к верхней кнопке