אפל מפשלת שוב
3 דקות לקרוא
עודכן בתאריך
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
נראה שאפל נחושה לעשות את זה קל במיוחד עבור משתמשי MacOS להיפרץ כלאחר יד על ידי עוברי אורח. כתבנו לאחרונה על באג של MacOS High Sierra (או שזאת רק רשלנות גרידא) שמשמעותה הייתה שמערכת ההפעלה נשלחה ללא סיסמת שורש, כלומר כל אחד יכול לעבור על פני המחשב הנעול של ה-Mac הנעול שלך, להיכנס כלאחר יד ולפרמט מחדש את הכונן הקשיח, בין שאר דברים מרושעים.
אפל ממהרת להוציא תיקון, כאשר למהר היא המילה האופרטיבית. לא רק שהתיקון שבר כמה פונקציות של שיתוף קבצים ב-High Sierra, וגרם לאפל להנפיק מחדש תיקון נוסף, אלא שכעת נראה שפשוט עדכון מערכת ההפעלה מבטל את התיקון, ומשאיר את המשתמשים פגיעים שוב.
Wired מדווח כי אלו שעדיין לא שדרגו את מערכת ההפעלה שלהם מהגרסה המקורית של High Sierra, 10.13.0, לגרסה העדכנית ביותר, 10.13.1, אבל הורידו את התיקון, אומרים שבאג ה"שורש" מופיע שוב בעת התקנתם עדכון מערכת macOS האחרון. זה אומר שמשתמשים עשויים להאמין שהם מוגנים אבל הם לא.
גרוע מכך, אם משתמשים אכן מתקינים מחדש את התיקון (או אם הוא בסופו של דבר מותקן מחדש באופן אוטומטי) הוא לא מופעל עד לאתחול מחדש (שעבור משתמשי מחשב נייד עשוי להימשך שבועות עד חודשים) והאפליקציה לא מציעה הנחיה להבטיח שהמשתמשים מבצעים אתחול מחדש לאחר היישום שלו.
"זה באמת רציני, כי כולם אמרו 'היי, אפל ביצעה עדכון מהיר מאוד לבעיה הזו, הידד'", אומר וולקר צ'ארטיר, מהנדס תוכנה בחברת האנרגיה הגרמנית Innogy, שהיה הראשון להתריע WIRED לבעיה עם התיקון של אפל. "אבל ברגע שאתה מעדכן [ל-10.13.1], זה חוזר שוב ואף אחד לא יודע את זה."
"התקנתי את העדכון שוב מ-App Store, ואימתתי שאני עדיין יכול להפעיל את הבאג. זה רע, רע, רע", אומר תומס ריד, חוקר בחברת האבטחה MalwareBytes. "כל מי שעדיין לא עדכן ל-10.13.1, הוא נמצא כעת בצנרת לכיוון הנושא הזה."
בעיות סיסמת השורש עוקבות אחר שורה של בעיות אחרות שמשתמשי מחשב לא שמעו עליהן, כולל הצגת ה סיסמת המשתמש כרמז לסיסמה כשמישהו מנסה לפתוח מחיצה מוצפנת במחשב שלו המכונה קונטיינר APFS ו מאפשר לתוכנות זדוניות לגנוב בקלות למשתמשים את תוכן מחזיק המפתחות של המשתמש ללא סיסמא.
"..השאלה הגדולה שמסתובבת כעת היא, מה עושה [צוות הבטחת האיכות] של אפל עבור Mac?" אמר תומס ריד של Malwarebytes. "אני לא יודע מה קורה שהחרקים האלה יכלו לחמוק על פניו."
אפל אמרה ש"ללקוחות מגיע יותר טוב", ואנחנו יכולים רק להציע שעכשיו זה הזמן לנסות את Windows...
