Apple opet zabrlja
3 min. čitati
Ažurirano
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Čini se da je Apple odlučan u namjeri da korisnicima MacOS-a bude super-lako da budu slučajno hakirani od strane prolaznika. Nedavno smo pisali o grešci MacOS High Sierra (ili je to samo čisti nemar) što je značilo da se OS isporučuje bez root lozinke, što znači da bi svatko mogao proći pored vašeg zaključanog Mac prijenosnog računala, ležerno se prijaviti i reformatirati vaš tvrdi disk, među ostalim podlim stvarima.
Apple žurno izbaci zakrpu, pri čemu je žurba operativna riječ. Ne samo da je zakrpa prekinula neke funkcije dijeljenja datoteka na High Sierri, što je dovelo do toga da Apple ponovno izda još jednu zakrpu, već se sada čini da jednostavno ažuriranje OS-a poništava zakrpu, ostavljajući korisnike ponovno ranjivim.
Wired izvještava da oni koji još nisu nadogradili svoj operativni sustav s izvorne verzije High Sierra, 10.13.0, na najnoviju verziju, 10.13.1, ali su preuzeli zakrpu, kažu da se "root" bug ponovno pojavljuje kada instaliraju najnovije ažuriranje sustava macOS. To znači da korisnici mogu vjerovati da su zaštićeni, ali nisu.
Što je još gore, ako korisnici ponovno instaliraju zakrpu (ili ako se na kraju automatski ponovno instalira), ona se ne aktivira do ponovnog pokretanja (koje za korisnike prijenosnih računala može trajati tjednima do mjesecima) i aplikacija ne nudi upit kako bi se osiguralo da se korisnici ponovno pokrenu nakon njegove primjene.
"To je stvarno ozbiljno, jer su svi rekli 'hej, Apple je napravio vrlo brzo ažuriranje ovog problema, ura'", kaže Volker Chartier, softverski inženjer u njemačkoj energetskoj tvrtki Innogy koji je prvi upozorio WIRED na problem s Appleovom zakrpom. "Ali čim ažurirate [na 10.13.1], vraća se opet i nitko to ne zna."
“Ponovo sam instalirao ažuriranje iz App Storea i potvrdio da još uvijek mogu pokrenuti bug. To je loše, loše, loše”, kaže Thomas Reed, istraživač u sigurnosnoj tvrtki MalwareBytes. "Svi koji još nisu ažurirali na 10.13.1, sada su u pripremi za ovaj problem."
Problemi s root lozinkom prate niz drugih problema za koje korisnici računala možda nisu čuli, uključujući prikaz korisnička lozinka kao nagovještaj lozinke kada netko pokuša otključati šifriranu particiju na svom stroju poznatu kao APFS spremnik i omogućujući zlonamjernom softveru da korisnicima jednostavno ukrade sadržaj korisničkog privjeska za ključeve bez lozinke.
"..veliko pitanje koje se sada vrti okolo je što Appleov [tim] za osiguranje kvalitete radi za Mac?" rekao je Thomas Reed iz Malwarebytes-a. "Ne znam što se događa da su ove bube mogle proći."
Apple je rekao da "korisnici zaslužuju bolje" i možemo samo sugerirati da je sada možda vrijeme da isprobate Windows...
