Apple kacau lagi

Tampaknya Apple bertekad untuk membuat pengguna MacOS sangat mudah diretas oleh orang yang lewat. Kami baru-baru ini menulis tentang bug MacOS High Sierra (atau itu hanya kelalaian murni) yang berarti OS dikirim tanpa kata sandi root, yang berarti siapa pun dapat melewati laptop Mac Anda yang terkunci, dengan santai masuk dan memformat ulang hard drive Anda, di antara hal-hal jahat lainnya.

Apple mengeluarkan tambalan, dengan terburu-buru menjadi kata operasi. Patch tidak hanya merusak beberapa fungsi berbagi file di High Sierra, menyebabkan Apple mengeluarkan kembali patch lain, tetapi sekarang tampaknya hanya memperbarui OS membatalkan patch, membuat pengguna rentan lagi.

Wired melaporkan bahwa mereka yang belum memutakhirkan sistem operasi mereka dari versi asli High Sierra, 10.13.0, ke versi terbaru, 10.13.1, tetapi telah mengunduh patch, katakanlah bug "root" muncul kembali ketika mereka menginstal pembaruan sistem macOS terbaru. Ini berarti pengguna mungkin percaya bahwa mereka dilindungi tetapi sebenarnya tidak.

Lebih buruk lagi, jika pengguna menginstal ulang tambalan (atau jika akhirnya diinstal ulang secara otomatis) itu tidak diaktifkan sampai reboot (yang untuk pengguna laptop mungkin berminggu-minggu hingga berbulan-bulan) dan aplikasi tidak menawarkan prompt untuk memastikan pengguna melakukan reboot setelah penerapannya.

“Ini benar-benar serius, karena semua orang berkata 'hei, Apple membuat pembaruan yang sangat cepat untuk masalah ini, hore,'” kata Volker Chartier, seorang insinyur perangkat lunak di perusahaan energi Jerman Innogy yang merupakan orang pertama yang memperingatkan WIRED untuk masalah dengan patch Apple. “Tetapi begitu Anda memperbarui [ke 10.13.1], itu kembali lagi dan tidak ada yang mengetahuinya.”

“Saya menginstal pembaruan lagi dari App Store, dan memverifikasi bahwa saya masih dapat memicu bug. Itu buruk, buruk, buruk,” kata Thomas Reed, peneliti di perusahaan keamanan MalwareBytes. “Siapa pun yang belum memperbarui ke 10.13.1, mereka sekarang sedang menuju langsung ke masalah ini.”

Masalah kata sandi root mengikuti serangkaian masalah lain yang mungkin belum pernah didengar oleh pengguna PC, termasuk menampilkan kata sandi pengguna sebagai petunjuk kata sandi ketika seseorang mencoba membuka kunci partisi terenkripsi pada mesin mereka yang dikenal sebagai wadah APFS dan memungkinkan malware untuk dengan mudah mencuri konten pengguna dari gantungan kunci pengguna tanpa password.

“..pertanyaan besar yang beredar sekarang adalah, apa yang dilakukan [tim] jaminan kualitas Apple untuk Mac?” kata Thomas Reed dari Malwarebytes. "Saya tidak tahu apa yang terjadi sehingga serangga ini bisa lolos."

Apple telah mengatakan "pelanggan pantas mendapatkan yang lebih baik", dan kami hanya dapat menyarankan sekarang mungkin saatnya untuk mencoba Windows ...