Apple maakt er weer een zooitje van

Het lijkt erop dat Apple vastbesloten is om het voor MacOS-gebruikers supergemakkelijk te maken om nonchalant te worden gehackt door voorbijgangers. We schreven onlangs over een MacOS High Sierra-bug (of is het gewoon pure nalatigheid) wat betekende dat het besturingssysteem werd geleverd zonder een root-wachtwoord, wat betekent dat iedereen langs je vergrendelde Mac-laptop kan lopen, nonchalant kan inloggen en je harde schijf opnieuw kan formatteren, naast andere snode dingen.

Apple haast zich met een patch, waarbij haast het operatieve woord is. Niet alleen brak de patch enkele functies voor het delen van bestanden op High Sierra, waardoor Apple een nieuwe patch opnieuw uitgaf, maar nu lijkt het erop dat het updaten van het besturingssysteem de patch ongedaan maakt, waardoor gebruikers weer kwetsbaar worden.

Wired meldt dat degenen die hun besturingssysteem nog niet hadden geüpgraded van de originele versie van High Sierra, 10.13.0, naar de meest recente versie, 10.13.1, maar de patch hadden gedownload, zeggen dat de "root"-bug opnieuw verschijnt wanneer ze installeren de meest recente macOS-systeemupdate. Dit betekent dat gebruikers misschien denken dat ze beschermd zijn, maar dat zijn ze niet.

Erger nog, als gebruikers de patch opnieuw installeren (of als deze uiteindelijk automatisch opnieuw wordt geïnstalleerd), wordt deze niet geactiveerd tot een herstart (wat voor laptopgebruikers weken tot maanden kan zijn) en de app biedt geen prompt om ervoor te zorgen dat gebruikers opnieuw opstarten na de toepassing ervan.

"Het is echt serieus, want iedereen zei: 'Hé, Apple heeft dit probleem heel snel geüpdatet, hoera'", zegt Volker Chartier, een software-engineer bij het Duitse energiebedrijf Innogy, die als eerste waarschuwde WIRED op het probleem met de patch van Apple. "Maar zodra je [naar 10.13.1] updatet, komt het weer terug en niemand weet het."

"Ik installeerde de update opnieuw vanuit de App Store en controleerde of ik de bug nog steeds kon activeren. Dat is slecht, slecht, slecht”, zegt Thomas Reed, onderzoeker bij beveiligingsbedrijf MalwareBytes. "Iedereen die nog niet heeft geüpdatet naar 10.13.1, zit nu in de pijplijn en gaat recht op dit probleem af."

De problemen met het root-wachtwoord volgen op een hele reeks andere problemen waar pc-gebruikers misschien nog nooit van hebben gehoord, waaronder het weergeven van de gebruikerswachtwoord als wachtwoordhint wanneer iemand probeert een gecodeerde partitie op zijn machine te ontgrendelen, bekend als een APFS-container en waardoor malware gebruikers gemakkelijk de inhoud van de sleutelhanger van de gebruiker kan stelen zonder wachtwoord.

"..de grote vraag die nu rondgaat is, wat doet Apple's kwaliteitsborging [team] voor Mac?" zei Thomas Reed van Malwarebytes. "Ik weet niet wat er aan de hand is dat deze bugs voorbij zijn geglipt."

Apple heeft gezegd dat "klanten beter verdienen", en we kunnen alleen maar voorstellen dat dit het moment is om Windows eens te proberen ...