В последней версии macOS High Sierra возникли проблемы с экранами паролей. Во-первых, сборка ОС позволяла кому угодно войти в Mac под управлением этой версии, если он подписался с правами root, а теперь вторая сборка позволяет аналогичный вход в системные настройки App Store, хотя, по общему признанию, не так вопиюще, как первая. ошибка экрана пароля.
Это заставляет задуматься, как это продолжает происходить. Apple обычно быстро исправляет подобные проблемы; однако как выходят сборки после бета-версии в руки пользователей с такими большими очевидными ошибками?
Первый раз
Первая проблема с экраном пароля в High Sierra произошла в ноябре прошлого года. Сборка High Sierra 10.13.1 была наиболее заметна при переходе в Системные настройки. Если вы нажмете на замок, появится экран для входа в систему и получения доступа.
Проблема в том, что это не сработало так, как предполагалось, и вам потребовалось ввести имя пользователя и пароль для системы. Это позволило вам указать «root» в качестве имени пользователя и использовать пустой пароль.
И дело пошло еще дальше. Несколько других экранов входа в ОС работали так же. Сообщалось, что каждая опробованная панель предпочтений работала одинаково с «root» в качестве имени пользователя и пустым паролем.
В Системных настройках это означало, что каждый мог делать множество разных вещей, включая добавление нового пользователя и даже нового администратора. Текущие пользователи также могут быть заблокированы.
Новая угроза безопасности
Хотя, по общему признанию, ситуация не так плоха, как раньше, проблема аналогична. В текущей версии High Sierra снова в Системных настройках, но только на панели App Store, что делает ее не такой разрушительной, но, тем не менее, все равно плохой, снова существует брешь в безопасности.
Если вы зайдете в «Системные настройки», а затем в настройки App Store и найдете значок замка, если он разблокирован, вы можете разблокировать его, используя любой пароль. Это не обязательно должен быть ваш любимый и желанный пароль. Это может быть буквально что угодно.
Это означает, что можно включить или отключить автоматическую загрузку, а также обновления операционной системы. Опять же, это не так уж плохо, потому что кто угодно не может войти на ваш Mac. Однако любой, у кого уже есть доступ к вашему Mac, даже дети, может войти туда и изменить настройки App Store.
Возможно, это нанесёт больший вред Apple, чем отдельным пользователям. Это их второй недостаток безопасности в Высокой Сьерре. Им нужно выяснить, как эти сборки продолжают выпускаться с такими серьезными компрометирующими ошибками. Они были выпущены для широкой публики и являются не просто бета-версиями. Почему они не были обнаружены заранее? На кону стоит чья-то работа? Если нет, то так и должно быть.
В будущем
Сообщается, что Apple отреагировала быстро, и эта последняя ошибка уже исправлена в новых бета-версиях программного обеспечения. Положительный момент заключается в том, что компания серьезно относится к безопасности и всегда сразу же исправляет эти ошибки.
Но хотя это и благородно со стороны Apple, им необходимо сделать следующий шаг и выяснить, где процесс не работает, прежде чем эти сборки будут выпущены. Им необходимо изучить контроль качества и выяснить, как можно исправить эти недостатки, прежде чем они дойдут до широкой публики. Еще лучше, если это поставит под угрозу безопасность, они даже не доберутся до бета-версий своей ОС.
Тем временем, как потребитель компьютеров Mac, имейте в виду, что у Apple проблемы. Если у вас есть версия программного обеспечения с ошибками безопасности, обязательно обновите ее как можно скорее и не оставляйте свой Mac без присмотра, если в данный момент у вас возникла ошибка безопасности.
