اپل دوباره به هم ریخت
3 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
به نظر میرسد اپل مصمم است تا هک شدن توسط رهگذران را برای کاربران MacOS بسیار آسان کند. ما اخیراً از یک باگ MacOS High Sierra نوشتیم (یا این فقط سهل انگاری است) که به این معنی است که سیستم عامل بدون رمز عبور root ارسال می شود، به این معنی که هرکسی می تواند از کنار لپ تاپ مک قفل شده شما عبور کند، به طور معمول وارد سیستم شده و هارد دیسک شما را مجدداً فرمت کند، از جمله موارد زشت.
اپل با عجله یک پچ را منتشر می کند، با عجله کلمه عملیاتی است. این وصله نه تنها برخی از عملکردهای اشتراکگذاری فایل در High Sierra را شکست، و باعث شد اپل یک وصله دیگر را مجدداً منتشر کند، بلکه اکنون به نظر میرسد که بهروزرسانی سیستمعامل این وصله را لغو میکند و کاربران را دوباره آسیبپذیر میکند.
Wired گزارش می دهد که کسانی که هنوز سیستم عامل خود را از نسخه اصلی High Sierra، 10.13.0، به جدیدترین نسخه، 10.13.1 ارتقاء نداده بودند، اما پچ را دانلود کرده بودند، می گویند که باگ "root" دوباره هنگام نصب ظاهر می شود. جدیدترین به روز رسانی سیستم macOS. این بدان معناست که کاربران ممکن است معتقد باشند که محافظت می شوند اما اینطور نیست.
بدتر از آن، اگر کاربران پچ را دوباره نصب کنند (یا اگر در نهایت به طور خودکار دوباره نصب شود) تا زمانی که راهاندازی مجدد نشود (که برای کاربران لپتاپ ممکن است هفتهها تا ماهها طول بکشد) فعال نمیشود و برنامه هیچ درخواستی برای اطمینان از راهاندازی مجدد کاربران ارائه نمیدهد. پس از کاربرد آن
Volker Chartier، مهندس نرمافزار در شرکت انرژی آلمانی Innogy که اولین کسی بود که هشدار داد، میگوید: «این واقعاً جدی است، زیرا همه گفتند «هی، اپل بهروزرسانی بسیار سریعی را برای این مشکل انجام داد، هورا». Wired به مشکل پچ اپل. اما به محض بهروزرسانی [به 10.13.1]، دوباره برمیگردد و هیچکس آن را نمیداند.»
«من دوباره بهروزرسانی را از اپ استور نصب کردم و تأیید کردم که هنوز میتوانم باگ را راهاندازی کنم. توماس رید، محقق در شرکت امنیتی MalwareBytes می گوید که این بد، بد، بد است. "هرکسی که هنوز به 10.13.1 آپدیت نکرده است، اکنون در خط لوله قرار دارد و مستقیماً برای این مشکل پیش می رود."
مشکلات رمز عبور ریشه به دنبال چندین مورد دیگر است که کاربران رایانه شخصی ممکن است آن را نشنیده باشند، از جمله نمایش رمز رمز عبور کاربر به عنوان یک راهنمایی رمز عبور هنگامی که شخصی سعی می کند قفل یک پارتیشن رمزگذاری شده را در دستگاه خود باز کند که به عنوان کانتینر APFS و به بدافزار اجازه می دهد تا به راحتی محتویات زنجیره کلید کاربر را بدزدد بدون رمز عبور.
سوال بزرگی که اکنون مطرح است این است که [تیم] تضمین کیفیت اپل برای مک چه می کند؟ توماس رید از Malwarebytes گفت. "من نمی دانم چه اتفاقی می افتد که این اشکالات ممکن است از بین رفته باشند."
اپل گفته است «مشتریان شایسته بهتری هستند» و ما فقط میتوانیم پیشنهاد کنیم که اکنون زمان امتحان کردن ویندوز است…