애플이 또 망했다

Apple은 MacOS 사용자가 행인에 의해 무심코 해킹당하는 것을 매우 쉽게 만들기로 결정한 것 같습니다. 우리는 최근에 MacOS High Sierra 버그에 대해 썼습니다. (또는 순전히 부주의) 이는 OS가 루트 암호 없이 배송됨을 의미합니다. 즉, 다른 사람이 잠긴 Mac 노트북을 지나쳐 무심코 로그인하고 하드 드라이브를 다시 포맷할 수 있다는 것을 의미합니다.

애플은 패치를 서둘러, 러쉬가 작동하는 단어입니다. 이 패치는 High Sierra에서 일부 파일 공유 기능을 손상시켜 Apple이 다른 패치를 재발행하게 했을 뿐만 아니라 이제 단순히 OS를 업데이트하면 패치가 취소되어 사용자가 다시 취약해지는 것으로 보입니다.

Wired는 운영 체제를 High Sierra의 원래 버전인 10.13.0에서 최신 버전인 10.13.1로 아직 업그레이드하지 않았지만 패치를 다운로드한 사람들이 설치 시 "루트" 버그가 다시 나타난다고 보고합니다. 최신 macOS 시스템 업데이트. 이것은 사용자가 자신이 보호받고 있다고 믿을 수 있지만 그렇지 않다는 것을 의미합니다.

설상가상으로, 사용자가 패치를 다시 설치하는 경우(또는 결국 자동으로 다시 설치되는 경우) 재부팅(노트북 사용자의 경우 몇 주에서 몇 개월이 소요될 수 있음)까지 활성화되지 않고 앱에서 사용자가 재부팅할 것인지 확인하는 메시지를 제공하지 않습니다. 적용 후.

독일 에너지 회사 Innogy의 소프트웨어 엔지니어인 Volker Chartier는 "모든 사람들이 '이봐, Apple이 이 문제에 대해 매우 빠른 업데이트를 했다'고 말했기 때문에 정말 심각하다"고 말했습니다. WIRED Apple의 패치와 관련된 문제입니다. "하지만 [10.13.1로] 업데이트하자마자 다시 나타나서 아무도 모릅니다."

“App Store에서 업데이트를 다시 설치했고 여전히 버그를 유발할 수 있음을 확인했습니다. 보안 회사 MalwareBytes의 연구원인 Thomas Reed는 이렇게 말합니다. "아직 10.13.1로 업데이트하지 않은 사람은 이제 이 문제로 바로 향하는 파이프라인에 있습니다."

루트 암호 문제는 다음을 표시하는 것을 포함하여 PC 사용자가 듣지 못했을 수 있는 여러 다른 문제를 따릅니다. 사용자의 비밀번호를 비밀번호 힌트로 사용 누군가가 APFS 컨테이너로 알려진 자신의 시스템에서 암호화된 파티션의 잠금을 해제하려고 할 때 맬웨어가 사용자의 키체인 내용을 쉽게 훔칠 수 있도록 허용 암호가없는.

"..지금 가장 큰 질문은 Mac에 대한 Apple의 품질 보증 [팀]은 무엇을 하고 있습니까?" Malwarebytes의 Thomas Reed는 말했습니다. "이 버그가 지나갈 수 있다는 데 무슨 일이 일어나고 있는지 모르겠습니다."

Apple은 "고객은 더 나은 대우를 받을 자격이 있습니다"라고 말했으며 지금이 Windows를 사용해 볼 때가 될 수 있다고 제안할 수 있습니다.