Apple roder igen
3 min. Læs
Opdateret den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Det ser ud til, at Apple er fast besluttet på at gøre det supernemt for MacOS-brugere at blive tilfældigt hacket af forbipasserende. Vi skrev for nylig om en MacOS High Sierra-fejl (eller er det bare ren uagtsomhed), hvilket betød, at operativsystemet blev sendt uden en root-adgangskode, hvilket betyder, at enhver kunne gå forbi din låste Mac-laptop, tilfældigt logge på og omformatere din harddisk, blandt andre uhyggelige ting.
Apple styrter et plaster ud, hvor haste er det operative ord. Ikke alene ødelagde patchen nogle fildelingsfunktioner på High Sierra, hvilket fik Apple til at genudgive endnu en patch, men nu ser det ud til, at en opdatering af operativsystemet fortryder programrettelsen, hvilket gør brugerne sårbare igen.
Wired rapporterer, at de, der endnu ikke havde opgraderet deres operativsystem fra den originale version af High Sierra, 10.13.0, til den seneste version, 10.13.1, men havde downloadet patchen, siger, at "rod"-fejlen dukker op igen, når de installerer den seneste macOS-systemopdatering. Det betyder, at brugere kan tro, at de er beskyttet, men det er de ikke.
Værre, hvis brugere geninstallerer patchen (eller hvis den til sidst geninstalleres automatisk), aktiveres den ikke før en genstart (hvilket for bærbare brugere kan vare uger til måneder), og appen tilbyder ingen prompt for at sikre, at brugerne genstarter efter dens anvendelse.
"Det er virkelig alvorligt, for alle sagde 'hey, Apple lavede en meget hurtig opdatering af dette problem, hurra'," siger Volker Chartier, en softwareingeniør hos det tyske energifirma Innogy, som var den første til at advare WIRED til problemet med Apples patch. "Men så snart du opdaterer [til 10.13.1], kommer det tilbage igen, og ingen ved det."
"Jeg installerede opdateringen igen fra App Store og bekræftede, at jeg stadig kunne udløse fejlen. Det er dårligt, dårligt, dårligt,” siger Thomas Reed, forsker hos sikkerhedsfirmaet MalwareBytes. "Enhver, der endnu ikke har opdateret til 10.13.1, de er nu i pipelinen på vej direkte til dette problem."
Problemerne med root-adgangskoden følger en række andre problemer, som pc-brugere måske ikke har hørt om, inklusive visning af brugerens adgangskode som et kodeordstip når nogen forsøger at låse op for en krypteret partition på deres maskine kendt som en APFS-beholder og giver malware mulighed for nemt at stjæle brugernes indhold af brugerens nøglering uden en adgangskode.
"..det store spørgsmål, der går nu, er, hvad laver Apples kvalitetssikringsteam til Mac?" sagde Malwarebytes' Thomas Reed. "Jeg ved ikke, hvad der sker, at disse fejl kunne være smuttet forbi."
Apple har sagt "kunder fortjener bedre", og vi kan kun foreslå, at det nu er tid til at prøve Windows...
