Apple to zase zpackal
3 min. číst
Aktualizováno dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Zdá se, že Apple je odhodlán uživatelům MacOS velmi usnadnit, aby byli náhodně napadeni kolemjdoucími. Nedávno jsme psali o chybě MacOS High Sierra (nebo je to jen čistá nedbalost), což znamenalo, že OS byl dodán bez hesla uživatele root, což znamenalo, že kdokoli mohl projít kolem vašeho zamčeného notebooku Mac, náhodně se přihlásit a přeformátovat váš pevný disk, mimo jiné.
Apple spěchá s opravou, přičemž rozhodujícím slovem je spěch. Nejen, že záplata narušila některé funkce sdílení souborů na High Sierra, což způsobilo, že Apple znovu vydal další záplatu, ale nyní se zdá, že jednoduše aktualizace operačního systému opravu zruší a uživatelé jsou opět zranitelní.
Wired hlásí, že ti, kteří ještě neupgradovali svůj operační systém z původní verze High Sierra, 10.13.0, na nejnovější verzi, 10.13.1, ale stáhli si opravu, říkají, že se při instalaci znovu objeví chyba „root“. nejnovější aktualizaci systému macOS. To znamená, že uživatelé mohou věřit, že jsou chráněni, ale nejsou.
Horší je, že pokud uživatelé přeinstalují opravu (nebo pokud je nakonec přeinstalována automaticky), není aktivována až do restartu (což pro uživatele notebooků může trvat týdny až měsíce) a aplikace nenabízí žádnou výzvu, která by uživatelům zajistila restartování. po jeho aplikaci.
„Je to opravdu vážné, protože všichni říkali ‚ahoj, Apple provedl velmi rychlou aktualizaci tohoto problému, hurá‘,“ říká Volker Chartier, softwarový inženýr německé energetické firmy Innogy, který jako první upozornil. WIRED k problému s opravou Apple. "Ale jakmile aktualizujete [na 10.13.1], vrátí se to znovu a nikdo to neví."
"Nainstaloval jsem aktualizaci znovu z App Store a ověřil jsem, že stále mohu vyvolat chybu. To je špatné, špatné, špatné,“ říká Thomas Reed, výzkumník bezpečnostní firmy MalwareBytes. "Všichni, kteří ještě neaktualizovali na 10.13.1, jsou nyní v procesu, který směřuje přímo k tomuto problému."
Problémy s heslem root následují řadu dalších problémů, o kterých uživatelé PC možná neslyšeli, včetně zobrazování uživatelské heslo jako nápovědu k heslu když se někdo pokusí odemknout zašifrovaný oddíl na svém počítači známý jako kontejner APFS a umožňující malwaru snadno ukrást uživatelům obsah uživatelské klíčenky bez hesla.
"..velká otázka, která se teď děje, je, co dělá [tým] Apple pro zajištění kvality pro Mac?" řekl Thomas Reed z Malwarebytes. "Nevím, co se děje, že ty brouci mohli proklouznout."
Apple řekl, že „zákazníci si zaslouží lepší“ a my můžeme jen navrhnout, že nyní je čas vyzkoušet Windows…
