Jabłko znowu się psuje
3 minuta. czytać
Zaktualizowano na
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Wygląda na to, że Apple jest zdeterminowany, aby użytkownicy MacOS mogli być bardzo łatwo zhakowani przez przechodniów. Niedawno pisaliśmy o błędzie MacOS High Sierra (a może to tylko czyste zaniedbanie), co oznaczało, że system operacyjny był dostarczany bez hasła roota, co oznacza, że każdy mógł przejść obok zablokowanego laptopa Mac, od niechcenia zalogować się i sformatować dysk twardy, między innymi.
Apple wypuszcza łatkę, przy czym kluczowym słowem jest pośpiech. Łatka nie tylko zepsuła niektóre funkcje udostępniania plików w High Sierra, powodując, że Apple ponownie wydało kolejną łatkę, ale teraz wydaje się, że po prostu aktualizacja systemu operacyjnego cofa poprawkę, narażając użytkowników ponownie.
Wired informuje, że ci, którzy nie zaktualizowali jeszcze swojego systemu operacyjnego z oryginalnej wersji High Sierra 10.13.0 do najnowszej wersji 10.13.1, ale pobrali łatkę, twierdzą, że „główny” błąd pojawia się ponownie podczas instalacji najnowszą aktualizację systemu macOS. Oznacza to, że użytkownicy mogą wierzyć, że są chronieni, ale tak nie jest.
Co gorsza, jeśli użytkownicy ponownie zainstalują poprawkę (lub jeśli w końcu zostanie ona ponownie zainstalowana automatycznie), nie zostanie ona aktywowana do czasu ponownego uruchomienia (co w przypadku użytkowników laptopów może trwać od tygodni do miesięcy), a aplikacja nie wyświetla monitu o ponowne uruchomienie po jego zastosowaniu.
„To naprawdę poważna sprawa, ponieważ wszyscy powiedzieli »hej, Apple bardzo szybko zaktualizowało ten problem, hura«” — mówi Volker Chartier, inżynier oprogramowania w niemieckiej firmie energetycznej Innogy, który jako pierwszy zaalarmował. WIRED do problemu z łatką Apple. „Ale jak tylko zaktualizujesz [do 10.13.1], to wraca i nikt o tym nie wie”.
„Ponownie zainstalowałem aktualizację z App Store i sprawdziłem, że nadal mogę wywołać błąd. To źle, źle, źle – mówi Thomas Reed, badacz w firmie MalwareBytes zajmującej się bezpieczeństwem. „Każdy, kto nie zaktualizował jeszcze wersji 10.13.1, jest teraz w przygotowaniu i zmierza prosto do tego problemu”.
Problemy z hasłem roota wynikają z szeregu innych problemów, o których użytkownicy komputerów PC mogli nie słyszeć, w tym z wyświetlaniem hasło użytkownika jako podpowiedź do hasła gdy ktoś próbuje odblokować zaszyfrowaną partycję na swoim komputerze, znaną jako kontener APFS i umożliwienie złośliwemu oprogramowaniu łatwej kradzieży zawartości pęku kluczy użytkownika bez hasła.
„..wielkie pytanie, które teraz krąży, brzmi: co robi [zespół] ds. zapewnienia jakości Apple dla komputerów Mac?” powiedział Thomas Reed z Malwarebytes. „Nie wiem, co się dzieje, że te robaki mogły się przemknąć”.
Apple powiedział, że „klienci zasługują na lepsze” i możemy tylko zasugerować, że teraz może nadszedł czas, aby wypróbować system Windows…
