Appleは再び台無しに

Appleは、MacOSユーザーが通行人に何気なくハッキングされるのを非常に簡単にすることを決意しているようです。 最近、MacOS HighSierraのバグについて書きました （またはそれは単なる過失です）これは、OSがrootパスワードなしで出荷されたことを意味します。つまり、ロックされたMacラップトップを通り過ぎたり、何気なくログインしてハードドライブを再フォーマットしたりする可能性があります。

Appleはパッチを急いで出します、ラッシュが有効な言葉です。 パッチがHighSierraの一部のファイル共有機能を壊し、Appleが別のパッチを再発行しただけでなく、OSを更新するだけでパッチが元に戻され、ユーザーが再び脆弱になるように見えます。

Wiredは、オペレーティングシステムを元のバージョンのHigh Sierra 10.13.0から最新バージョンの10.13.1にまだアップグレードしていないが、パッチをダウンロードした人は、インストール時に「ルート」バグが再発すると報告しています。最新のmacOSシステムアップデート。 つまり、ユーザーは自分が保護されていると信じているかもしれませんが、そうではありません。

さらに悪いことに、ユーザーがパッチを再インストールした場合（または最終的に自動的に再インストールされた場合）、再起動するまでアクティブ化されず（ラップトップユーザーの場合は数週間から数か月になる場合があります）、アプリはユーザーが再起動することを確認するプロンプトを表示しませんその適用後。

「これは本当に深刻なことです。誰もが 『ねえ、Appleはこの問題を非常に迅速に更新したんだ、やったー』と言ったからです」と、ドイツのエネルギー会社Innogyのソフトウェアエンジニアで最初に警告したVolkerChartierは言います。 WIRED Appleのパッチの問題に。 「しかし、[10.13.1]にアップデートするとすぐに戻ってきて、誰もそれを知りません。」

「AppStoreからアップデートを再度インストールし、バグをトリガーできることを確認しました。 それは悪いこと、悪いこと、悪いことです」とセキュリティ会社MalwareBytesの研究者であるThomasReedは言います。 「まだ10.13.1にアップデートしていない人は誰でも、今この問題に向かってまっすぐ進んでいます。」

ルートパスワードの問題は、PCユーザーが聞いたことがないかもしれない他の多くの問題の後に続きます。 パスワードのヒントとしてのユーザーのパスワード 誰かがAPFSコンテナと呼ばれる自分のマシンで暗号化されたパーティションのロックを解除しようとしたとき マルウェアがユーザーのキーチェーンのコンテンツを簡単に盗むことを可能にする パスワードなし。

「..今起こっている大きな問題は、Mac用のAppleの品質保証[チーム]は何をしているのかということです。」 MalwarebytesのThomasReedは言った。 「これらのバグがすり抜けた可能性があることを何が起こっているのかわかりません。」

Appleは「顧客はもっと良い価値がある」と言っており、今こそWindowsを試してみる時期かもしれないと示唆することしかできない…