Apakah Apple Membayar Perhatian Terhadap macOS Security Anymore?

Cacat keamanan Mac yang baru memungkinkan Anda mengetik nama pengguna dan kata sandi apa pun untuk membuka kunci panel Mac App Store di System Preferences. Ini mungkin bukan masalah besar secara praktis-panel dibuka secara default-tetapi fakta bahwa masalah ini ada sama sekali adalah pengingat yang mengkhawatirkan bahwa Apple tidak memprioritaskan keamanan seperti dulu..

Saya mengerti: jurnalis teknologi cenderung kehilangan akal ketika datang ke Apple. Cacat sekecil apa pun dinaikkan melampaui kepercayaan, diberi nama yang berakhiran "gerbang," dan kemudian dilupakan dalam waktu sebulan. Ini adalah siklus reguler pada titik ini, dan itu membuat sulit bagi pembaca untuk mengenali masalah yang sebenarnya.

Sedikit sejarah

Jadi mari kita ulas dengan cepat. Kembali pada November 2017, sebuah bug macOS membiarkan siapa pun membuat akun root tanpa kata sandi di System Preferences hanya dengan mengetikkan "root" sebagai nama pengguna dan secara harfiah membuat kata sandi apa pun. Alih-alih menolak akses Anda, seperti sistem yang dirancang dengan baik, macOS High Sierra akan adil buat akun root menggunakan kata sandi apa pun yang Anda masukkan.

Selain pikiran yang mati rasa tidak aman, ini adalah perilaku aneh. Mengapa di dunia ini membuat kata sandi root membuat akun root dari seluruh kain? Apa yang terjadi di backend yang memungkinkan itu terjadi?

Sulit dibayangkan, itulah sebabnya ini bukan kasus jurnalis teknologi yang dibesar-besarkan. Itu benar-benar buruk.

Dan pembersihan setelah bug itu tidak menginspirasi kepercayaan lebih. Tentu, Apple mengeluarkan tambalan yang memperbaiki masalah ini, tetapi banyak pengguna akhirnya memperkenalkan kembali masalah jika mereka menginstal pembaruan 10.13.1 yang berumur seminggu setelah menginstal. Hanya dengan rilis 10.13.2 masalahnya sepenuhnya telah diperbaiki, dan itu tidak sampai Desember 2017.

Tapi setidaknya itulah akhirnya. Kanan?

Masalah Terbaru

Tidak terlalu. Ternyata ada lebih banyak masalah keamanan yang tidak dapat dijelaskan dalam System Preferences. Anda dapat membuat ulang ini dengan mudah di 10.13.2 jika Anda ingin bermain bersama di rumah, jadi buka jendela dan bergabunglah dengan saya! Buka Preferensi Sistem di akun Administrator, lalu buka App Store. Anda akan melihat kunci di kiri bawah terbuka secara default, artinya Anda bebas mengubah pengaturan.

Saya tidak yakin mengapa kunci ada di sana sama sekali jika dibuka secara default, tapi apa pun. Klik kunci untuk "mengamankan" panel ini, dan kemudian klik lagi untuk membukanya. Ini triknya: Anda dapat mengetikkan kata sandi apa pun yang Anda inginkan dan panel akan terbuka.

Hal yang sama berlaku untuk nama pengguna: Anda dapat meletakkan apa pun yang Anda inginkan di bidang itu dan panel akan membuka kunci. Saya mengetik "Harry" sebagai nama pengguna dan "bodoh" sebagai kata sandi dan berhasil; begitu pula "Justin" dan "mengagumkan."

Secara praktis, ini tidak terlalu menjadi masalah: sekali lagi, panel yang dimaksud tidak dikunci secara default, dan membuka kunci panel ini tidak memberi Anda akses ke panel terkunci lainnya..

Masalahnya adalah kita tidak tahu mengapa ini terjadi, dan apakah bug yang memungkinkannya ada di tempat lain. Seperti bug sebelumnya, luar biasa tidak ada yang menangkap masalah ini dalam pengujian, dan itu benar-benar membuat Anda bertanya-tanya seberapa besar Anda dapat mempercayai macOS untuk menjaga data Anda tetap terkunci.

Kami yakin pembaruan akan menambal ini, terutama karena media membuat keributan. Tetapi bertentangan dengan apa yang Anda pikirkan, saya tidak suka membuat keributan. Saya lebih suka hal-hal dikunci. Apple perlu meningkatkan permainan mereka di bidang keamanan, karena hal-hal seperti ini membuatnya tampak seperti mereka bahkan tidak memperhatikan.