Hat Apple sogar mehr auf macOS-Sicherheit geachtet?
Mit einem neuen Mac-Sicherheitsfehler können Sie buchstäblich einen beliebigen Benutzernamen und ein Kennwort eingeben, um das Mac App Store-Bedienfeld in den Systemeinstellungen zu entsperren. Es ist wahrscheinlich praktisch keine große Sache - das Panel ist standardmäßig deaktiviert -, aber die Tatsache, dass dieses Problem überhaupt existiert, ist eine besorgniserregende Erinnerung daran, dass Apple die Sicherheit nicht mehr so priorisiert wie früher.
Ich verstehe es: Tech-Journalisten neigen dazu, bei Apple den Verstand zu verlieren. Der kleinste Fehler wird unvorstellbar hochgetrieben, mit einem Namen versehen, der auf "gate" endet und dann innerhalb eines Monats vergessen wird. Es ist an dieser Stelle ein regelmäßiger Zyklus, der es den Lesern erschwert, tatsächliche Probleme zu erkennen.
Ein bisschen Geschichte
Lasst uns also schnell einen Blick darauf werfen. Bereits im November 2017 konnte ein MacOS-Fehler dazu führen, dass ein Root-Konto ohne Kennwort in den Systemeinstellungen erstellt wird, indem einfach „root“ als Benutzername eingegeben und buchstäblich ein beliebiges Kennwort erstellt wird. Anstatt Ihnen den Zugriff zu verweigern, wie dies bei einem gut konzipierten System der Fall wäre, würde macOS High Sierra dies nur tun Erstelle ein root-Konto Verwenden Sie das von Ihnen eingegebene Passwort.
Dies ist nicht nur betäubend, sondern auch bizarres Verhalten. Warum in aller Welt würde das Erstellen eines Root-Passworts ein Root-Konto aus ganzen Textilien erstellen? Was im Backend passiert, macht das möglich?
Es ist schwer vorstellbar, weshalb es hier nicht um übertriebene Tech-Journalisten ging. Es war wirklich sehr schlimm.
Und die Bereinigung nach diesem Fehler weckte nicht viel mehr Selbstvertrauen. Sicher, Apple hat einen Patch herausgegeben, mit dem das Problem behoben wurde. Viele Benutzer führten das Problem jedoch erneut ein, wenn sie nach der Installation das vor 10 Wochen alte Update 10.13.1 installierten. Erst mit der Veröffentlichung von 10.13.2 wurde das Problem vollständig behoben, und das war erst im Dezember 2017.
Aber das war zumindest das Ende. Recht?
Das neueste Problem
Nicht ganz. Es stellt sich heraus, dass es in den Systemeinstellungen unerklärliche Sicherheitsprobleme gibt. Wenn Sie zu Hause mitspielen möchten, können Sie dieses in 10.13.2 leicht neu erstellen. Öffnen Sie also ein Fenster und schließen Sie sich mir an! Öffnen Sie die Systemeinstellungen in einem Administratorkonto und navigieren Sie zum App Store. Sie werden bemerken, dass das Schloss links unten standardmäßig geöffnet ist, was bedeutet, dass Sie die Einstellungen ändern können.
Ich bin nicht sicher, warum das Schloss überhaupt vorhanden ist, wenn es standardmäßig entsperrt ist, aber wie auch immer. Klicken Sie auf das Schloss, um dieses Fenster zu „sichern“, und klicken Sie dann erneut darauf, um es zu entsperren. Hier ist der Trick: Sie können buchstäblich jedes gewünschte Passwort eingeben und das Panel wird entsperrt.
Dasselbe gilt für den Benutzernamen: Sie können alles, was Sie möchten, in dieses Feld einfügen, und das Panel wird entsperrt. Ich habe "Harry" als Benutzernamen und "ist dumm" als Passwort eingegeben und es hat funktioniert; so auch "Justin" und "ist super".
Praktisch ist dies kein großes Problem: Auch hier ist das betreffende Panel nicht standardmäßig gesperrt, und durch das Entsperren dieses Panels haben Sie keinen Zugriff auf andere gesperrte Panels.
Das Problem ist, dass wir nicht wissen, warum dies geschieht und ob der Fehler, der es erlaubt, an anderer Stelle existiert. Wie bei dem vorherigen Fehler ist es erstaunlich, dass niemand dieses Problem beim Testen entdeckt hat, und es wundert Sie wirklich, wie sehr Sie darauf vertrauen können, dass macOS Ihre Daten gesperrt hält.
Wir sind sicher, dass ein Update dieses Problem behebt, insbesondere jetzt, da die Medien sich sehr viel Mühe geben. Aber im Gegensatz zu dem, was Sie vielleicht denken, mache ich keinen Spaß daran. Ich würde lieber Dinge einsperren. Apple muss in Sachen Sicherheit sein Spiel verstärken, denn so etwas scheint, als würden sie nicht einmal aufpassen.