Apple hat wieder Mist gebaut

Es scheint, dass Apple entschlossen ist, es MacOS-Benutzern superleicht zu machen, zufällig von Passanten gehackt zu werden. Wir haben kürzlich über einen Fehler in MacOS High Sierra geschrieben (oder ist es nur reine Fahrlässigkeit), was bedeutete, dass das Betriebssystem ohne Root-Passwort ausgeliefert wurde, was bedeutet, dass jeder an Ihrem gesperrten Mac-Laptop vorbeigehen, sich beiläufig anmelden und Ihre Festplatte neu formatieren konnte, neben anderen schändlichen Dingen.

Apple bringt einen Patch heraus, wobei Eile das operative Wort ist. Der Patch hat nicht nur einige File-Sharing-Funktionen auf High Sierra beschädigt, was Apple dazu veranlasste, einen weiteren Patch erneut herauszugeben, sondern jetzt scheint es, als würde eine einfache Aktualisierung des Betriebssystems den Patch rückgängig machen, wodurch die Benutzer wieder anfällig werden.

Wired berichtet, dass diejenigen, die ihr Betriebssystem noch nicht von der ursprünglichen Version von High Sierra, 10.13.0, auf die neueste Version, 10.13.1, aktualisiert hatten, aber den Patch heruntergeladen hatten, sagen, dass der „Root“-Fehler bei der Installation wieder auftaucht das neueste macOS-Systemupdate. Dies bedeutet, dass Benutzer glauben, dass sie geschützt sind, dies aber nicht der Fall ist.

Schlimmer noch, wenn Benutzer den Patch erneut installieren (oder wenn er schließlich automatisch neu installiert wird), wird er erst nach einem Neustart aktiviert (was für Laptop-Benutzer Wochen bis Monate dauern kann) und die App bietet keine Aufforderung, um sicherzustellen, dass Benutzer einen Neustart durchführen nach seiner Anwendung.

„Es ist wirklich ernst, weil alle sagten ‚Hey, Apple hat dieses Problem sehr schnell aktualisiert, hurra'“, sagt Volker Chartier, ein Software-Ingenieur beim deutschen Energieunternehmen Innogy, der als erster alarmierte VERDRAHTET zum Problem mit Apples Patch. „Aber sobald Sie [auf 10.13.1] aktualisieren, kommt es wieder zurück und niemand weiß es.“

„Ich habe das Update erneut aus dem App Store installiert und überprüft, ob ich den Fehler immer noch auslösen kann. Das ist schlimm, schlimm, schlimm“, sagt Thomas Reed, Forscher bei der Sicherheitsfirma MalwareBytes. „Jeder, der noch nicht auf 10.13.1 aktualisiert hat, ist jetzt in der Pipeline und steuert direkt auf dieses Problem zu.“

Die Root-Passwort-Probleme folgen einer Litanei anderer Probleme, von denen PC-Benutzer möglicherweise noch nichts gehört haben, einschließlich der Anzeige von Benutzerkennwort als Kennworthinweis wenn jemand versucht, eine verschlüsselte Partition auf seinem Computer zu entsperren, die als APFS-Container bekannt ist, und So kann Malware Benutzern den Inhalt des Schlüsselbunds des Benutzers leicht stehlen ohne Passwort.

„… die große Frage, die derzeit im Umlauf ist, lautet: Was macht Apples Qualitätssicherung [Team] für Mac?“ sagte Thomas Reed von Malwarebytes. "Ich weiß nicht, was los ist, dass diese Käfer vorbeigeschlichen sein könnten."

Apple hat gesagt, dass „Kunden etwas Besseres verdienen“, und wir können nur vorschlagen, dass es jetzt an der Zeit ist, Windows auszuprobieren…