Cacat keamanan Mac baru memungkinkan Anda mengetikkan secara harfiah setiap nama pengguna dan kata sandi untuk membuka kunci panel Mac App Store di System Preferences. Ini mungkin bukan masalah besar yang bisa dibicarakan - panel ini tidak terkunci secara default - tetapi fakta bahwa masalah ini ada sama sekali adalah pengingat yang mengkhawatirkan bahwa Apple tidak memprioritaskan keamanan seperti biasanya.
Saya mengerti: jurnalis teknologi cenderung kehilangan pikiran ketika datang ke Apple. Cacat yang paling kecil adalah hyped up beyond belief, diberi nama yang diakhiri dengan “gate,” dan kemudian dilupakan dalam waktu satu bulan. Ini adalah siklus reguler pada titik ini, dan itu membuat sulit bagi pembaca untuk mengenali masalah yang sebenarnya.
Jadi mari kita tinjau dengan cepat. Kembali pada bulan November 2017, bug macOS memungkinkan siapa saja membuat akun root tanpa kata sandi di System Preferences hanya dengan mengetik “root” sebagai nama pengguna dan membuat kata sandi secara harfiah. Alih-alih menolak akses Anda, seperti sistem yang dirancang dengan baik akan, MacOS High Sierra hanya akan buat akun root menggunakan kata sandi apa pun yang Anda masukkan.
Selain menjadi mind numbingly tidak aman, ini adalah perilaku yang aneh. Mengapa di dunia ini membuat kata sandi root membuat akun root dari kain utuh? Apa yang terjadi di backend yang memungkinkan itu terjadi?
Sulit dibayangkan, itulah mengapa ini bukan kasus jurnalis teknologi yang melebih-lebihkan. Itu benar-benar buruk.
Dan pembersihan setelah bug itu tidak mengilhami lebih banyak kepercayaan diri. Tentu, Apple mengeluarkan patch yang memperbaiki masalah ini, tetapi banyak pengguna akhirnya memperkenalkan kembali masalah tersebut jika mereka menginstal pembaruan 10.13.1 minggu setelah menginstal. Hanya dengan rilis 10.13.2 adalah masalah sepenuhnya diperbaiki, dan itu tidak sampai Desember 2017.
Tapi setidaknya itulah akhirnya. Kanan?
Tidak terlalu. Ternyata ada masalah keamanan yang tidak dapat dijelaskan di System Preferences. Anda dapat membuat ulang yang ini dengan mudah di 10.13.2 jika Anda ingin bermain bersama di rumah, jadi buka jendela dan bergabunglah dengan saya! Buka System Preferences di akun Administrator, dan kemudian menuju ke App Store. Anda akan melihat kunci di kiri bawah terbuka secara default, yang berarti Anda bebas untuk mengubah pengaturan.
Saya tidak yakin mengapa kunci ada di sana jika tidak terkunci secara default, tetapi apa pun. Klik kunci untuk "mengamankan" panel ini, dan kemudian klik lagi untuk membukanya. Inilah triknya: Anda dapat mengetik secara harfiah kata sandi apa pun yang Anda inginkan dan panel akan terbuka kuncinya.
Hal yang sama berlaku untuk nama pengguna: Anda dapat memasukkan apa pun yang Anda inginkan di bidang itu dan panel akan terbuka kuncinya. Saya mengetik "Harry" sebagai nama pengguna dan "bodoh" sebagai kata sandi dan itu berhasil; begitu juga "Justin" dan "luar biasa."
Secara praktis, ini tidak banyak masalah: sekali lagi, panel yang dimaksud tidak dikunci secara default, dan membuka kunci panel ini tidak memberi Anda akses ke panel terkunci lainnya.
Masalahnya adalah kita tidak tahu mengapa ini terjadi, dan apakah bug yang memungkinkan itu mungkin ada di tempat lain. Seperti bug sebelumnya, sangat menakjubkan tidak ada yang menangkap masalah ini dalam pengujian, dan itu benar-benar membuat Anda bertanya-tanya seberapa banyak Anda dapat mempercayai macOS untuk menjaga data Anda tetap terkunci.
Kami yakin pembaruan akan memperbaiki ini, terutama sekarang karena media sedang membuat keributan. Tetapi bertentangan dengan apa yang mungkin Anda pikirkan, saya tidak suka membuat keributan. Saya lebih suka hal-hal dikunci. Apple perlu meningkatkan permainan mereka di depan keamanan, karena hal-hal seperti ini membuatnya tampak seperti mereka bahkan tidak memperhatikan.