Apple, macOS Güvenliğine Artık Dikkat Ediyor mu?
Yeni bir Mac güvenlik açığı, Sistem Tercihleri'ndeki Mac App Store panelinin kilidini açmak için kelimenin tam anlamıyla herhangi bir kullanıcı adı ve parola yazmanıza izin verir. Muhtemelen pratik olarak konuşması büyük bir sorun değil - panelin varsayılan olarak kilidi açılmış - ancak bu sorunun var olduğu gerçeği, Apple'ın eskisi gibi güvenliğe öncelik vermediği için endişe verici bir hatırlatmadır.
Anladım: teknoloji gazetecileri Apple söz konusu olduğunda aklını kaybetme eğilimindedir. En küçük kusur, “kapı” ile biten bir isim verilen ve bir ay içinde unutulmuş olan inancın ötesine geçmiş. Bu noktada düzenli bir döngüdür ve okuyucuların gerçek sorunları tanımasını zorlaştırır.
Biraz Tarih
Öyleyse hızlıca gözden geçirelim. Kasım 2017’de, bir macOS hatası herkesin Sistem Tercihleri’nde kullanıcı adı olmadan “root” yazarak ve kelimenin tam anlamıyla herhangi bir şifreyi yazarak şifresiz bir root hesabı oluşturmasını sağlar. Sizin erişiminizi reddetmek yerine, iyi tasarlanmış bir sistem gibi, macOS High Sierra da kök hesap oluştur girdiğiniz şifreyi kullanarak.
Zihinsel olarak güvensiz olmaktan başka, garip davranış budur. Neden dünyada bir root şifresi oluşturmak bütün kumaştan bir root hesabı oluşturur? Arka uçta neler oluyor bu mümkün kılan?
Hayal etmesi zor, bu yüzden bu teknoloji haberi abartılı bir durum değildi. Gerçekten, gerçekten kötüydü.
Ve bu böcekten sonraki temizlik daha fazla güven uyandırmadı. Tabii ki, Apple sorunu çözen bir düzeltme eki yayınladı, ancak çoğu kullanıcı, yüklemeden sonra haftalık 10.13.1 güncellemesini yüklerse sorunu yeniden tanıttı. Sadece 10.13.2 sürümü ile sorun tamamen çözüldü ve bu Aralık 2017'ye kadar değildi.
Ama en azından bunun sonu oldu. Sağ?
En Son Sorun
Tam değil. Sistem Tercihlerinde daha açıklanamayan güvenlik sorunları olduğu ortaya çıktı. Eğer evde oynamak istiyorsanız, 10.13.2'de bunu kolayca yeniden oluşturabilirsiniz, bu yüzden bir pencere açın ve bana katılın! Bir Yönetici hesabında Sistem Tercihleri'ni açın ve ardından App Store'a gidin. Sol alt köşedeki kilidin varsayılan olarak açık olduğunu fark edersiniz, bu da ayarları değiştirmekte özgür olduğunuzu gösterir..
Varsayılan olarak kilitli değilse neden kilidinin orada olduğundan emin değilim, ama her neyse. Bu paneli “sabitlemek” için kilidi tıklayın ve kilidi açmak için tekrar tıklayın. İşte püf noktası: Kelimenin tam anlamıyla istediğiniz şifreyi yazabilirsiniz ve panel kilidini açacak.
Aynı kullanıcı adı için de geçerli: o alana istediğiniz herhangi bir şeyi koyabilirsiniz ve panelin kilidi açılır. Kullanıcı adı olarak “Harry” yazdım, parola olarak “aptal” yazdım ve çalıştı; “Justin” ve “muhteşem” de.
Pratik olarak, bu pek sorun değil: yine, söz konusu panel varsayılan olarak kilitlenmemiş ve bu panelin kilidini açmak, başka bir kilitli panele erişiminizi sağlamıyor.
Sorun, bunun neden olduğunu ve buna izin veren hatanın başka yerde bulunup bulunmadığını bilmiyoruz. Daha önceki hatalarda olduğu gibi, testlerde bu sorunu kimsenin yakalamaması şaşırtıcı ve gerçekten de verilerinizi kilitli tutmak için macOS'a ne kadar güvenebileceğinizi merak ediyor..
Bir güncellemenin bu sorunu çözeceğinden, özellikle de medyanın telaşa girdiğinden eminiz. Fakat düşündüğünüzün aksine, telaşa kapılmaktan hoşlanmıyorum. İşlerin kilitlenmesini tercih ederim. Apple, oyunlarını güvenlik cephesinde hızlandırmaya ihtiyaç duyuyor, çünkü böyle şeyler dikkat bile etmiyor gibi görünüyor..