새로운 Mac 보안 결함을 사용하면 시스템 환경 설정에서 Mac App Store 패널을 잠금 해제하기 위해 문자 그대로 모든 사용자 이름과 암호를 입력 할 수 있습니다. 실제로는 패널이 기본적으로 잠금 해제되어 있지만 실제로는 별 문제가되지 않지만,이 문제가 존재한다는 사실은 Apple이 예전처럼 보안을 우선시하지 않는다는 사실을 염려합니다.
관련 : 거대한 macOS 버그로 비밀번호없이 루트 로그인이 가능합니다. 여기 수정이 있습니다
나는 그것을 알고있다 : 기술 기자는 애플에 관해서는 마음을 잃는 경향이있다. “문”으로 끝나는 이름이 주어지면 한 달 안에 잊혀진 것입니다. 이 시점에서 규칙적인주기이므로 독자가 실제 문제를 인식하기 어렵습니다.
약간의 역사
빨리 검토하겠습니다. 2017 년 11 월, macOS 버그로 인해 시스템 환경 설정에서 사용자 이름으로 “root”를 입력하고 문자 그대로 모든 비밀번호를 작성하여 비밀번호없이 루트 계정을 만들 수 있습니다. 잘 설계된 시스템처럼 액세스를 거부하는 대신 macOS High Sierra는 루트 계정을 만듭니다 입력 한 비밀번호를 사용하십시오.
무감각하게 불안해하는 것 외에도 이것은 기괴한 행동입니다. 왜 세계에서 루트 암호를 만들면 전체 천에서 루트 계정이 생성됩니까? 이를 가능하게하는 백엔드에서 무슨 일이 일어나고 있습니까?
상상하기 어렵 기 때문에 이것이 기술 저널리스트들이 과장하는 경우가 아닙니다. 정말, 정말 나빴어요.
그리고 그 버그 이후의 정리는 훨씬 더 자신감을 얻지 못했습니다. 물론, 애플은이 문제를 해결 한 패치를 발표했지만 설치 후 1 주일 전 10.13.1 업데이트를 설치하면 많은 사용자들이 문제를 재발견하게되었습니다. 10.13.2 릴리스에서만 문제가 완전히 해결되었으며 2017 년 12 월까지는 해결되지 않았습니다.
그러나 적어도 그것이 끝났습니다. 권리?
최신 문제
좀 빠지는. 시스템 환경 설정에 더 설명 할 수없는 보안 문제가있는 것으로 나타났습니다. 집에서 함께 놀고 싶다면 10.13.2에서 쉽게 만들 수 있으므로 창을 열고 나와 함께하십시오! 관리자 계정에서 시스템 환경 설정을 열고 App Store로 이동하십시오. 왼쪽 하단의 잠금이 기본적으로 열려 있음을 알 수 있습니다. 즉, 설정을 자유롭게 변경할 수 있습니다.
잠금이 기본적으로 잠금 해제되어 있으면 잠금이 왜 있는지 확실하지 않지만 무엇이든간에 확실하지 않습니다. 잠금을 클릭하여이 패널을 “보안”한 다음 다시 클릭하여 잠금을 해제하십시오. 요령은 다음과 같습니다. 문자 그대로 원하는 비밀번호를 입력하면 패널이 잠금 해제됩니다.
사용자 이름도 마찬가지입니다. 해당 필드에 원하는 것을 입력하면 패널이 잠금 해제됩니다. 나는 “Harry”를 사용자 이름으로 입력하고 “is dumb”를 암호로 입력하여 작동했습니다. “Justin”과 “awesome”도 마찬가지였습니다.
실제로 이것은 큰 문제가되지 않습니다. 다시 말하지만 문제의 패널은 기본적으로 잠겨 있지 않으며이 패널을 잠금 해제해도 다른 잠긴 패널에 액세스 할 수 없습니다.
문제는 왜 이런 일이 발생하는지, 그리고 버그를 허용하는 버그가 다른 곳에 존재할 수 있는지를 모른다는 것입니다. 이전 버그와 마찬가지로 테스트에서 아무도이 문제를 발견하지 못했다는 것은 놀라운 일이며, 데이터를 잠그기 위해 macOS를 얼마나 신뢰할 수 있는지 궁금하게 만듭니다.
관련 : PC 회사는 보안 문제에 시달리고 있습니다
우리는 특히 미디어가 소란스러워하고 있기 때문에 업데이트가이를 패치 할 것이라고 확신합니다. 하지만 당신이 생각하는 것과는 달리 난 소란을 좋아하지 않습니다. 차라리 물건이 잠겨 있습니다. 애플은 보안을 강화하기 위해 게임을 강화해야한다. 이런 것들이 관심을 기울이지 않는 것처럼 보이기 때문이다.
