Apple fait encore des bêtises

Il semble qu'Apple soit déterminé à faciliter le piratage des utilisateurs de MacOS par les passants. Nous avons récemment écrit sur un bogue de MacOS High Sierra (ou est-ce juste une pure négligence) ce qui signifiait que le système d'exploitation était livré sans mot de passe root, ce qui signifie que n'importe qui pouvait passer devant votre ordinateur portable Mac verrouillé, se connecter avec désinvolture et reformater votre disque dur, entre autres choses néfastes.

Apple se précipite sur un patch, la précipitation étant le mot clé. Non seulement le correctif a cassé certaines fonctions de partage de fichiers sur High Sierra, obligeant Apple à rééditer un autre correctif, mais il semble maintenant que la simple mise à jour du système d'exploitation annule le correctif, laissant à nouveau les utilisateurs vulnérables.

Wired rapporte que ceux qui n'avaient pas encore mis à jour leur système d'exploitation de la version originale de High Sierra, 10.13.0, à la version la plus récente, 10.13.1, mais avaient téléchargé le correctif, disent que le bogue "racine" réapparaît lors de l'installation la mise à jour du système macOS la plus récente. Cela signifie que les utilisateurs peuvent croire qu'ils sont protégés, mais ils ne le sont pas.

Pire encore, si les utilisateurs réinstallent le correctif (ou s'il est finalement réinstallé automatiquement), il n'est pas activé avant un redémarrage (ce qui peut prendre des semaines, voire des mois pour les utilisateurs d'ordinateurs portables) et l'application n'offre aucune invite pour s'assurer que les utilisateurs redémarrent. après son application.

"C'est vraiment sérieux, parce que tout le monde a dit 'hé, Apple a fait une mise à jour très rapide pour ce problème, hourra'", déclare Volker Chartier, ingénieur logiciel de la société énergétique allemande Innogy, qui a été le premier à alerter. WIRED au problème avec le patch d'Apple. "Mais dès que vous mettez à jour [to 10.13.1], il revient et personne ne le sait."

"J'ai réinstallé la mise à jour depuis l'App Store et vérifié que je pouvais toujours déclencher le bogue. C'est mauvais, mauvais, mauvais », déclare Thomas Reed, chercheur à la société de sécurité MalwareBytes. "Tous ceux qui n'ont pas encore mis à jour vers 10.13.1, ils sont maintenant dans le pipeline et se dirigent directement vers ce problème."

Les problèmes de mot de passe root font suite à une litanie d'autres problèmes dont les utilisateurs de PC n'ont peut-être pas entendu parler, notamment l'affichage du le mot de passe de l'utilisateur comme indice de mot de passe quand quelqu'un essaie de déverrouiller une partition chiffrée sur sa machine connue sous le nom de conteneur APFS et permettant aux logiciels malveillants de voler facilement aux utilisateurs le contenu du trousseau de l'utilisateur sans un mot de passe.

"..la grande question qui se pose maintenant est la suivante : que fait l'équipe d'assurance qualité d'Apple pour Mac ?" a déclaré Thomas Reed de Malwarebytes. "Je ne sais pas ce qui se passe que ces bogues auraient pu passer."

Apple a déclaré que "les clients méritent mieux", et nous ne pouvons que suggérer que le moment est peut-être venu d'essayer Windows…