هل أبل حتى يدفع الاهتمام ل macos الأمن بعد الآن؟
يسمح لك عيب أمان Mac الجديد بكتابة اسم المستخدم وكلمة المرور بشكل حرفي لإلغاء قفل لوحة Mac App Store في System Preferences (تفضيلات النظام). قد لا تكون هذه صفقة كبيرة من الناحية العملية - فاللوحة مقفلة بشكل افتراضي - ولكن حقيقة أن هذه القضية موجودة على الإطلاق هي تذكير مقلق بأن أبل لا تعطي الأولوية للأمن كما اعتادوا.
أفهم ذلك: يميل الصحفيون التقنيون إلى فقدان عقلهم عندما يتعلق الأمر بأبل. ينفجر أدنى عيب يصل إلى أبعد من الاعتقاد ، نظرا لاسم تنتهي في "بوابة" ، ثم نسي في غضون شهر. إنها دورة عادية في هذه المرحلة ، ويجعل من الصعب على القراء التعرف على المشاكل الفعلية.
القليل من التاريخ
لذلك دعونا نستعرض بسرعة. في شهر تشرين الثاني 2017 ، سمح خلل في نظام macOS لأي شخص بإنشاء حساب جذر بدون كلمة مرور في Preferences ببساطة عن طريق كتابة "root" كاسم المستخدم وتشكيل أي كلمة مرور. بدلا من إنكار وصولك ، مثل نظام مصمم بشكل جيد ، فإن MacOS High Sierra سوف فقط إنشاء حساب الجذر باستخدام كلمة المرور التي أدخلتها.
بالإضافة إلى كونه العقل غير آمن ، فهذا سلوك غريب. لماذا في العالم من شأنه أن يشكل كلمة مرور الجذر إنشاء حساب الجذر من القماش كله؟ ما يحدث في الخلفية التي تجعل ذلك ممكنًا?
من الصعب أن نتخيل ، ولهذا السبب لم تكن هذه حالة من الصحفيين التقنيين المبالغة. كان حقا سيئا حقا.
ولم يلهم التنظيف بعد هذا الخطأ الكثير من الثقة. بالتأكيد ، أصدرت شركة Apple تصحيحًا تم إصلاح المشكلة ، ولكن العديد من المستخدمين انتهى بهم الأمر إلى إعادة تقديم المشكلة إذا قاموا بتثبيت التحديث 10.13.1 القديم بعد التثبيت. فقط مع الإصدار 10.13.2 تم حل المشكلة بالكامل ، ولم يكن ذلك حتى كانون الأول 2017.
لكن على الأقل هذه كانت نهاية الأمر. حق?
أحدث مشكلة
ليس تماما. اتضح أن هناك مشاكل أمنية لا يمكن تفسيرها في تفضيلات النظام. يمكنك إعادة إنشاء هذا بسهولة في 10.13.2 إذا كنت تريد اللعب في المنزل ، فقم بفتح نافذة وانضم إلي! افتح System Preferences (تفضيلات النظام) في حساب المسؤول ، ثم توجه إلى App Store. ستلاحظ أن القفل الموجود في أسفل اليسار مفتوح بشكل افتراضي ، مما يعني أنك حر في تغيير الإعدادات.
لست متأكدًا من سبب وجود القفل على الإطلاق إذا كان مقفلاً بشكل افتراضي ، ولكن أيا كان. انقر فوق القفل "لتأمين" هذه اللوحة ، ثم انقر فوقها مرة أخرى لإلغاء تأمينها. إليك الخدعة: يمكنك كتابة أي كلمة مرور تريدها حرفيًا وسيتم إلغاء قفل اللوحة.
وينطبق نفس الشيء على اسم المستخدم: يمكنك وضع أي شيء تريده في هذا الحقل وسيتم إلغاء قفل اللوحة. قمت بكتابة "Harry" كاسم المستخدم و "أبكم" ككلمة المرور وفعالة ؛ وكذلك فعل "جوستين" و "رائع".
عمليًا ، هذه ليست مشكلة كبيرة: مرة أخرى ، لا يتم تأمين اللوحة المعنية افتراضيًا ، ولا يمنحك إلغاء قفل هذه اللوحة إمكانية الوصول إلى أي لوحة مقفلة أخرى.
المشكلة أننا لا نعرف سبب حدوث ذلك ، وما إذا كان الخطأ الذي يسمح به موجودًا في مكان آخر. كما هو الحال مع الأخطاء السابقة ، من المذهل أن لا أحد قام بإختبار هذه المشكلة في الاختبار ، وهو ما يجعلك تتساءل كم يمكنك الوثوق بجهاز MacOS للحفاظ على البيانات الخاصة بك مغلقة.
نحن على يقين من أن التحديث سيصلح هذا الأمر ، خاصة بعد أن أصبحت وسائل الإعلام تثير ضجة. ولكن خلافا لما قد تعتقد ، لا أحب إثارة ضجة. أفضل بالأحرى أن أغلق الأشياء. تحتاج Apple إلى زيادة لعبتها على واجهة الأمان ، لأن أشياء مثل هذه تجعلها تبدو وكأنها لا تولي اهتمامًا.