macOS 2018 alkaa uudella vaarallisella ja kiusallisella ongelmalla, viime vuoden jälkeen kuka tahansa saattoi ottaa sen vastaan järjestelmänvalvojan oikeudet muutamassa sekunnissa tietämättä Mac-tietokoneita suojaavaa käyttäjätunnusta ja salasanaa. Tällä kertaa emme puhu samasta ongelmasta, vaan samankaltaisesta, joka vaikuttaa AppStoreen ja kaupan turvajärjestelmään.
Tarkemmin sanottuna macOS High Sierra 10.13.2 sallii AppStoren asetusvalikon sijainnin tietämättä Macin lukitsemiseen ja siinä olevien tietojen suojaamiseen käytetyn käyttäjätilin salasanaa. Tämä valikko on olemassa System Preferences -sovelluksessa, ja asetuksiin pääset, jos ne on estetty, syöttämällä Mac-käyttäjänimen ja minkä tahansa mieleen tulevan sanan, koska mikä tahansa salasana "vastaanotetaan" lukituksen avaamista varten.
Asetusvalikon lukituksen avaaminen ei onnistu väärällä käyttäjätunnuksella, mutta salasanalla ei ole väliä, koska minkä tahansa sanan katsotaan olevan täydellinen salasana valikkoon pääsyyn. Ongelma on ratkaistu macOS 10.3.3:n beta-versioissa, joten ongelma koskee vain niitä, joilla on macOS 10.13.2 tai vanhempi High Sierran versio, mutta se ei vaikuta Sierran vakioversioon.
"Paikallinen järjestelmänvalvoja voi avata Järjestelmäasetusten AppStore-asetukset millä tahansa väärällä salasanalla. Tämä näkyy vain, kun olet kirjautunut sisään paikallisena järjestelmänvalvojana. Testattu muulla kuin järjestelmänvalvojan tilillä, enkä voi avata prefpanea virheellisillä tunnistetiedoilla."
Ollakseni täysin rehellinen, en voi kuvitella, kuinka Apple jätti tällaisen ongelman ratkaisematta viime vuoden lopun macOS:n ja Intel-prosessorien tietoturvaongelmia koskevan skandaalin jälkeen. En osaa sanoa, kuka tekee Cupertinossa typeriä päätöksiä näiden päivitysten suhteen, mutta on 100% selvää ja varmaa, että turvallisuus ja hyvä asiakaskokemus EI ole ollut Applen prioriteetti vähään aikaan, vaikka Tim Cook sanoo mitä tahansa.
