اپل دوباره به هم ریخت

به نظر می‌رسد اپل مصمم است تا هک شدن توسط رهگذران را برای کاربران MacOS بسیار آسان کند. ما اخیراً از یک باگ MacOS High Sierra نوشتیم (یا این فقط سهل انگاری است) که به این معنی است که سیستم عامل بدون رمز عبور root ارسال می شود، به این معنی که هرکسی می تواند از کنار لپ تاپ مک قفل شده شما عبور کند، به طور معمول وارد سیستم شده و هارد دیسک شما را مجدداً فرمت کند، از جمله موارد زشت.

اپل با عجله یک پچ را منتشر می کند، با عجله کلمه عملیاتی است. این وصله نه تنها برخی از عملکردهای اشتراک‌گذاری فایل در High Sierra را شکست، و باعث شد اپل یک وصله دیگر را مجدداً منتشر کند، بلکه اکنون به نظر می‌رسد که به‌روزرسانی سیستم‌عامل این وصله را لغو می‌کند و کاربران را دوباره آسیب‌پذیر می‌کند.

Wired گزارش می دهد که کسانی که هنوز سیستم عامل خود را از نسخه اصلی High Sierra، 10.13.0، به جدیدترین نسخه، 10.13.1 ارتقاء نداده بودند، اما پچ را دانلود کرده بودند، می گویند که باگ "root" دوباره هنگام نصب ظاهر می شود. جدیدترین به روز رسانی سیستم macOS. این بدان معناست که کاربران ممکن است معتقد باشند که محافظت می شوند اما اینطور نیست.

بدتر از آن، اگر کاربران پچ را دوباره نصب کنند (یا اگر در نهایت به طور خودکار دوباره نصب شود) تا زمانی که راه‌اندازی مجدد نشود (که برای کاربران لپ‌تاپ ممکن است هفته‌ها تا ماه‌ها طول بکشد) فعال نمی‌شود و برنامه هیچ درخواستی برای اطمینان از راه‌اندازی مجدد کاربران ارائه نمی‌دهد. پس از کاربرد آن

Volker Chartier، مهندس نرم‌افزار در شرکت انرژی آلمانی Innogy که اولین کسی بود که هشدار داد، می‌گوید: «این واقعاً جدی است، زیرا همه گفتند «هی، اپل به‌روزرسانی بسیار سریعی را برای این مشکل انجام داد، هورا». Wired به مشکل پچ اپل. اما به محض به‌روزرسانی [به 10.13.1]، دوباره برمی‌گردد و هیچ‌کس آن را نمی‌داند.»

«من دوباره به‌روزرسانی را از اپ استور نصب کردم و تأیید کردم که هنوز می‌توانم باگ را راه‌اندازی کنم. توماس رید، محقق در شرکت امنیتی MalwareBytes می گوید که این بد، بد، بد است. "هرکسی که هنوز به 10.13.1 آپدیت نکرده است، اکنون در خط لوله قرار دارد و مستقیماً برای این مشکل پیش می رود."

مشکلات رمز عبور ریشه به دنبال چندین مورد دیگر است که کاربران رایانه شخصی ممکن است آن را نشنیده باشند، از جمله نمایش رمز رمز عبور کاربر به عنوان یک راهنمایی رمز عبور هنگامی که شخصی سعی می کند قفل یک پارتیشن رمزگذاری شده را در دستگاه خود باز کند که به عنوان کانتینر APFS و به بدافزار اجازه می دهد تا به راحتی محتویات زنجیره کلید کاربر را بدزدد بدون رمز عبور.

سوال بزرگی که اکنون مطرح است این است که [تیم] تضمین کیفیت اپل برای مک چه می کند؟ توماس رید از Malwarebytes گفت. "من نمی دانم چه اتفاقی می افتد که این اشکالات ممکن است از بین رفته باشند."

اپل گفته است «مشتریان شایسته بهتری هستند» و ما فقط می‌توانیم پیشنهاد کنیم که اکنون زمان امتحان کردن ویندوز است…