macOS Rok 2018 rozpoczyna się od nowego niebezpiecznego i wstydliwego problemu, po zeszłym roku każdy mógł sobie z nim poradzić uprawnienia administratora w ciągu zaledwie kilku sekund, nie znając nazwy użytkownika i hasła chroniącego komputery Mac. Tym razem nie mówimy o tym samym problemie, ale o podobnym, który dotyczy AppStore i systemu bezpieczeństwa sklepu.
W szczególności macOS High Sierra 10.13.2 umożliwia lokalizację menu ustawień AppStore bez znajomości hasła do konta użytkownika używanego do blokowania komputera Mac i ochrony znajdujących się na nim informacji. To menu istnieje w aplikacji Preferencje systemowe, a dostęp do ustawień, jeśli są zablokowane, odbywa się poprzez wpisanie nazwy użytkownika Maca i dowolnego słowa, które przychodzi na myśl, ponieważ każde hasło „otrzymuje się” do odblokowania.
Odblokowania menu ustawień nie można wykonać przy użyciu błędnej nazwy użytkownika, ale hasło nie ma znaczenia, ponieważ każde słowo jest uważane za idealne hasło umożliwiające dostęp do menu. Problem został rozwiązany w wersjach beta systemu macOS 10.3.3, więc dotyczy to tylko tych, którzy mają system macOS 10.13.2 lub niższą wersję High Sierra, a standardowa wersja Sierra nie jest dotknięta.
„Preferencje AppStore w Preferencjach systemowych mogą zostać odblokowane przez lokalnego administratora za pomocą dowolnego fałszywego hasła. Dzieje się tak tylko wtedy, gdy jesteś zalogowany jako administrator lokalny. Testowano na koncie innym niż administrator i nie mogę odblokować panelu wstępnego przy użyciu nieprawidłowych danych uwierzytelniających.”
Szczerze mówiąc, po skandalu związanym z problemami bezpieczeństwa macOS-u pod koniec ubiegłego roku i procesorów Intela, nie mogę sobie wyobrazić, jak Apple pozostawił taki problem nierozwiązany. Nie mogę powiedzieć, kto podejmuje głupie decyzje w Cupertino w sprawie tych aktualizacji, ale jest w 100% jasne i pewne, że bezpieczeństwo i dobra obsługa klienta NIE były od jakiegoś czasu priorytetem Apple, niezależnie od tego, co mówi Tim Cook.
