Apple sotkee taas
3 min. lukea
Päivitetty
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Näyttää siltä, että Apple on päättänyt tehdä MacOS-käyttäjille superhelppoa joutua ohikulkijoiden hakkerointiin. Kirjoitimme äskettäin MacOS High Sierra -virheestä (vai onko se vain puhdasta huolimattomuutta), mikä tarkoitti, että käyttöjärjestelmä toimitettiin ilman root-salasanaa, mikä tarkoitti, että kuka tahansa saattoi kävellä lukitun Mac-kannettavan ohi, kirjautua sisään ja alustaa kiintolevysi uudelleen muiden ilkeiden asioiden ohella.
Apple kiirehtii päivityksen, jossa kiire on operatiivinen sana. Korjaus ei vain rikkonut joitakin High Sierran tiedostonjakotoimintoja, mikä sai Applen julkaisemaan uuden korjaustiedoston, mutta nyt näyttää siltä, että käyttöjärjestelmän päivittäminen yksinkertaisesti kumoaa korjaustiedoston, jolloin käyttäjät ovat jälleen haavoittuvia.
Wired raportoi, että ne, jotka eivät olleet vielä päivittäneet käyttöjärjestelmäänsä High Sierran alkuperäisestä versiosta 10.13.0 uusimpaan versioon 10.13.1, mutta olivat ladanneet korjaustiedoston, sanovat, että "root" -vika tulee uudelleen näkyviin, kun he asentavat. uusin macOS-järjestelmäpäivitys. Tämä tarkoittaa, että käyttäjät saattavat uskoa olevansa suojattuja, mutta eivät ole.
Mikä pahempaa, jos käyttäjät asentavat korjaustiedoston uudelleen (tai jos se lopulta asennetaan uudelleen automaattisesti), se ei aktivoidu ennen uudelleenkäynnistystä (joka kannettavien tietokoneiden käyttäjillä voi kestää viikoista kuukausiin), eikä sovellus tarjoa kehotetta varmistaakseen, että käyttäjät käynnistyvät uudelleen. sen soveltamisen jälkeen.
"Se on todella vakavaa, koska kaikki sanoivat "hei, Apple teki erittäin nopean päivityksen tähän ongelmaan, hurraa", sanoo Volker Chartier, ohjelmistosuunnittelija saksalaisesta energiayhtiöstä Innogysta, joka hälytti ensimmäisenä. LANGALLINEN Applen korjaustiedoston ongelmaan. "Mutta heti kun päivität [10.13.1:een], se tulee takaisin, eikä kukaan tiedä sitä."
"Asensin päivityksen uudelleen App Storesta ja varmistin, että voin silti laukaista virheen. Se on huono, huono, huono, sanoo Thomas Reed, tietoturvayhtiö MalwareBytesin tutkija. "Jokainen, joka ei ole vielä päivittänyt versioon 10.13.1, on nyt valmisteilla ja suuntaa suoraan tähän ongelmaan."
Pääkäyttäjän salasanaongelmat seuraavat monia muita ongelmia, joista PC-käyttäjät eivät ehkä ole kuulleet, mukaan lukien salasanan näyttäminen käyttäjän salasana salasanavihjeenä kun joku yrittää avata koneensa salatun osion, joka tunnetaan nimellä APFS-säilö ja sallimalla haittaohjelmien varastaa käyttäjiltä helposti käyttäjän avainnipun sisällön ilman salasanaa.
"..suuri kysymys nyt on, mitä Applen laadunvarmistustiimi Macille tekee?" sanoi Malwarebytesin Thomas Reed. "En tiedä mitä tapahtuu, että nämä viat olisivat voineet lipsahtaa ohi."
Apple on sanonut, että "asiakkaat ansaitsevat parempaa", ja voimme vain ehdottaa, että nyt saattaa olla aika kokeilla Windowsia…
