X

macOS are o noua Problema Periculoasa, si Penibila, de Securitate

macOS incepe anul 2018 cu o noua problema periculoasa, si penibila, dupa ce anul trecut oricine putea lua drepturi de administrator

in doar cateva secunde fara a sti numele de utilizator si parola ce protejau Mac-urile. De aceasta data nu vorbim despre aceeasi problema, ci despre una similara, care afecteaza AppStore si sistemul de securitate pentru magazin.

Mai exact, macOS High Sierra 10.13.2 permite delocarea meniului de setari pentru AppStore fara a sti parola contului de utilizator folosit pentru a bloca Mac-ul si a proteja informatiile din el. Acest meniu esxista in aplicatia System Preferences, iar accesul la setari, daca sunt blocate, se face prin introduceea numelui de utilizator al Mac-ului si a oricarui cuvant care va trece prin cap, deoarece orice parola e “primita” pentru deblocare.

Deblocarea meniului de setari nu se poate face cu un nume de utilizator gresit, dar parola nu conteaza, deoarece orice fel de cuvant este considerat a fi parola perfecta pentru a obtine acces la meniu. Problema a fost rezolvata in versiunile beta ale macOS 10.3.3, deci doar cei care au macOS 10.13.2, sau o versiune inferioara a High Sierra, sunt afectati, versiunea standard Sierra nefiind afectata.

“The AppStore Preferences in System Preferences can be unlocked by a local admin with any bogus password. This only appears to be when logged in as a local admin. Tested with a non-admin account and I cannot unlock the prefpane with incorrect credentials.”

Ca sa fiu complet sincer, dupa scandalul privind problemele de securitate ale macOS de la finalul anului trecut si cel al procesoarelor Intel, nu pot sa-mi imaginez cum Apple a lasat o asemenea problema nerezolvata. N-as putea sa spun cine ia deciziile stupide in Cupertino privind aceste actualizari, dar este 100% clar si sigur ca securitatea si experienta buna a clientilor NU este prioritatea Apple de ceva vreme, orice ar spune Tim Cook.

This post was last modified on ian. 10, 2018, 7:38 PM 19:38

Disqus Comments Loading...