Apple fa di nuovo casino

Sembra che Apple sia determinata a rendere super facile per gli utenti MacOS essere hackerati casualmente dai passanti. Abbiamo scritto di recente di un bug di MacOS High Sierra (o è solo pura negligenza) il che significava che il sistema operativo veniva spedito senza una password di root, il che significa che chiunque poteva passare davanti al tuo laptop Mac bloccato, accedere casualmente e riformattare il tuo disco rigido, tra le altre cose nefaste.

Apple si precipita fuori una patch, con fretta come parola chiave. Non solo la patch ha interrotto alcune funzioni di condivisione file su High Sierra, costringendo Apple a ripubblicare un'altra patch, ma ora sembra che il semplice aggiornamento del sistema operativo annulli la patch, lasciando gli utenti nuovamente vulnerabili.

Wired riferisce che coloro che non avevano ancora aggiornato il proprio sistema operativo dalla versione originale di High Sierra, 10.13.0, alla versione più recente, 10.13.1, ma avevano scaricato la patch, affermano che il bug "root" riappare durante l'installazione l'ultimo aggiornamento del sistema macOS. Ciò significa che gli utenti possono credere di essere protetti ma non lo sono.

Peggio ancora, se gli utenti reinstallano la patch (o se alla fine viene reinstallata automaticamente) non viene attivata fino al riavvio (che per gli utenti di laptop può durare settimane o mesi) e l'app non offre alcuna richiesta per assicurarsi che gli utenti si riavviino dopo la sua applicazione.

"È davvero grave, perché tutti hanno detto 'Ehi, Apple ha aggiornato molto velocemente questo problema, evviva'", afferma Volker Chartier, un ingegnere del software presso l'azienda energetica tedesca Innogy, che è stato il primo ad avvisare CABLATA al problema con la patch di Apple. "Ma non appena aggiorni [alla 10.13.1], torna di nuovo e nessuno lo sa."

"Ho installato di nuovo l'aggiornamento dall'App Store e ho verificato che potevo ancora attivare il bug. Questo è cattivo, cattivo, cattivo", afferma Thomas Reed, ricercatore presso l'azienda di sicurezza MalwareBytes. "Chiunque non abbia ancora aggiornato alla 10.13.1, ora è in cantiere per questo problema."

I problemi con la password di root seguono una litania di altri problemi di cui gli utenti di PC potrebbero non aver sentito parlare, inclusa la visualizzazione di la password dell'utente come suggerimento per la password quando qualcuno tenta di sbloccare una partizione crittografata sulla propria macchina nota come contenitore APFS e consentendo al malware di rubare facilmente agli utenti il ​​contenuto del portachiavi dell'utente senza una password.

"..la grande domanda che ci si pone ora è: cosa sta facendo il quality assurance [team] di Apple per Mac?" ha detto Thomas Reed di Malwarebytes. "Non so cosa stia succedendo che questi bug potrebbero essere sfuggiti."

Apple ha affermato che "i clienti meritano di meglio" e possiamo solo suggerire che ora potrebbe essere il momento di provare Windows...