Η Apple μπέρδεψε ξανά

Φαίνεται ότι η Apple είναι αποφασισμένη να καταστήσει εξαιρετικά εύκολο για τους χρήστες MacOS να παραβιάζονται από περαστικούς. Γράψαμε πρόσφατα για ένα σφάλμα MacOS High Sierra (ή είναι απλώς αμέλεια) που σήμαινε ότι το λειτουργικό σύστημα αποστέλλεται χωρίς κωδικό πρόσβασης root, που σημαίνει ότι οποιοσδήποτε θα μπορούσε να περάσει δίπλα από τον κλειδωμένο φορητό υπολογιστή Mac σας, να συνδεθεί και να διαμορφώσει ξανά τον σκληρό σας δίσκο, μεταξύ άλλων κακόβουλων πραγμάτων.

Η Apple βγάζει βιαστικά ένα έμπλαστρο, με τη βιασύνη να είναι η λειτουργική λέξη. Όχι μόνο η ενημερωμένη έκδοση κώδικα έσπασε ορισμένες λειτουργίες κοινής χρήσης αρχείων στο High Sierra, με αποτέλεσμα η Apple να εκδώσει ξανά μια άλλη ενημέρωση κώδικα, αλλά τώρα φαίνεται ότι απλώς η ενημέρωση του λειτουργικού συστήματος αναιρεί την ενημερωμένη έκδοση κώδικα, αφήνοντας τους χρήστες ξανά ευάλωτους.

Το Wired αναφέρει ότι όσοι δεν είχαν αναβαθμίσει ακόμη το λειτουργικό τους σύστημα από την αρχική έκδοση του High Sierra, 10.13.0, στην πιο πρόσφατη έκδοση, 10.13.1, αλλά είχαν κατεβάσει την ενημέρωση κώδικα, λένε ότι το σφάλμα "root" εμφανίζεται ξανά κατά την εγκατάσταση την πιο πρόσφατη ενημέρωση συστήματος macOS. Αυτό σημαίνει ότι οι χρήστες μπορεί να πιστεύουν ότι προστατεύονται αλλά δεν είναι.

Ακόμη χειρότερα, εάν οι χρήστες εγκαταστήσουν ξανά την ενημερωμένη έκδοση κώδικα (ή αν τελικά επανεγκατασταθεί αυτόματα), δεν ενεργοποιείται μέχρι να γίνει επανεκκίνηση (η οποία για τους χρήστες φορητών υπολογιστών μπορεί να είναι εβδομάδες έως μήνες) και η εφαρμογή δεν προσφέρει καμία προτροπή για να διασφαλίσει ότι οι χρήστες θα κάνουν επανεκκίνηση μετά την εφαρμογή του.

"Είναι πραγματικά σοβαρό, γιατί όλοι είπαν "Γεια, η Apple έκανε μια πολύ γρήγορη ενημέρωση για αυτό το πρόβλημα, οκ", λέει ο Volker Chartier, μηχανικός λογισμικού στη γερμανική εταιρεία ενέργειας Innogy που ήταν ο πρώτος που ειδοποίησε. WIRED για το θέμα με το patch της Apple. "Αλλά μόλις ενημερώσετε [στη 10.13.1], επιστρέφει ξανά και κανείς δεν το ξέρει."

«Εγκατάσταση της ενημέρωσης ξανά από το App Store και επαλήθευσα ότι μπορούσα ακόμα να ενεργοποιήσω το σφάλμα. Αυτό είναι κακό, κακό, κακό», λέει ο Thomas Reed, ερευνητής στην εταιρεία ασφαλείας MalwareBytes. "Όποιος δεν έχει ακόμη ενημερώσει στην 10.13.1, είναι τώρα στα σκαριά και κατευθείαν για αυτό το ζήτημα."

Τα προβλήματα με τον κωδικό πρόσβασης ρίζας ακολουθούν μια σειρά από άλλα ζητήματα για τα οποία οι χρήστες υπολογιστών μπορεί να μην έχουν ακούσει, συμπεριλαμβανομένης της εμφάνισης του κωδικό πρόσβασης χρήστη ως υπόδειξη κωδικού πρόσβασης όταν κάποιος προσπαθεί να ξεκλειδώσει ένα κρυπτογραφημένο διαμέρισμα στον υπολογιστή του γνωστό ως κοντέινερ APFS και επιτρέποντας στο κακόβουλο λογισμικό να κλέβει εύκολα από τους χρήστες το περιεχόμενο της αλυσίδας κλειδιού του χρήστη χωρίς κωδικό πρόσβασης.

«.. το μεγάλο ερώτημα που υπάρχει τώρα είναι, τι κάνει η [ομάδα] διασφάλισης ποιότητας της Apple για Mac;» είπε ο Thomas Reed του Malwarebytes. «Δεν ξέρω τι συμβαίνει και αυτά τα σφάλματα θα μπορούσαν να έχουν ξεφύγει».

Η Apple είπε ότι «οι πελάτες αξίζουν καλύτερα» και μπορούμε μόνο να προτείνουμε ότι τώρα είναι η ώρα να δοκιμάσετε τα Windows…