Apple erra de novo

Início » Apple

Ícone de tempo de leitura 3 minutos. ler

Ícone do calendário Atualizado em

by Surur Davids 

atualizado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Parece que a Apple está determinada a tornar super fácil para os usuários do MacOS serem hackeados casualmente por transeuntes. Escrevemos recentemente sobre um bug do MacOS High Sierra (ou é apenas pura negligência), o que significa que o sistema operacional foi enviado sem uma senha de root, o que significa que qualquer pessoa pode passar por seu laptop Mac bloqueado, fazer login casualmente e reformatar seu disco rígido, entre outras coisas nefastas.

Apple lança um patch, com pressa sendo a palavra-chave. Não só o patch quebrou algumas funções de compartilhamento de arquivos no High Sierra, fazendo com que a Apple re-emitir outro patch, mas agora parece que a simples atualização do sistema operacional desfaz o patch, deixando os usuários vulneráveis ​​novamente.

A Wired relata que aqueles que ainda não atualizaram seu sistema operacional da versão original do High Sierra, 10.13.0, para a versão mais recente, 10.13.1, mas baixaram o patch, dizem que o bug “root” reaparece quando instalam a atualização mais recente do sistema macOS. Isso significa que os usuários podem acreditar que estão protegidos, mas não estão.

Pior ainda, se os usuários reinstalarem o patch (ou se ele for reinstalado automaticamente) ele não será ativado até uma reinicialização (que para usuários de laptop pode levar semanas a meses) e o aplicativo não oferece nenhum aviso para garantir que os usuários reiniciem após sua aplicação.

“É muito sério, porque todo mundo disse 'ei, a Apple fez uma atualização muito rápida para este problema, hooray'”, diz Volker Chartier, engenheiro de software da empresa de energia alemã Innogy, que foi o primeiro a alertar WIRED para o problema com o patch da Apple. “Mas assim que você atualiza [para 10.13.1], ele volta novamente e ninguém sabe disso.”

“Instalei a atualização novamente na App Store e verifiquei que ainda podia acionar o bug. Isso é ruim, ruim, ruim”, diz Thomas Reed, pesquisador da empresa de segurança MalwareBytes. “Qualquer um que ainda não tenha atualizado para 10.13.1, eles estão agora no pipeline indo direto para este problema.”

Os problemas de senha de root seguem uma série de outros problemas que os usuários de PC podem não ter ouvido falar, incluindo a exibição do senha do usuário como uma dica de senha quando alguém tenta desbloquear uma partição criptografada em sua máquina conhecida como contêiner APFS e permitindo que o malware roube facilmente aos usuários o conteúdo do chaveiro do usuário sem uma senha.

“.. a grande questão agora é: o que a equipe de garantia de qualidade da Apple para Mac está fazendo?” disse Thomas Reed da Malwarebytes. “Eu não sei o que está acontecendo para que esses bugs possam ter passado.”

A Apple disse que “os clientes merecem melhor”, e só podemos sugerir que agora pode ser a hora de experimentar o Windows…

Mais sobre os tópicos: maçã, segurança

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *