Apple se încurcă din nou

Se pare că Apple este hotărât să faciliteze ca utilizatorii MacOS să fie piratați casual de trecători. Am scris recent despre o eroare MacOS High Sierra (sau este doar o neglijență pură), ceea ce a însemnat că sistemul de operare a fost livrat fără o parolă de root, ceea ce înseamnă că oricine ar putea trece pe lângă laptopul tău Mac blocat, să se conecteze la întâmplare și să-ți reformateze hard diskul, printre alte lucruri nefaste.

Apple se grăbește să scoată un patch, cu graba fiind cuvântul operativ. Nu numai că patch-ul a rupt unele funcții de partajare a fișierelor pe High Sierra, determinând Apple să reediteze un alt patch, dar acum se pare că pur și simplu actualizarea sistemului de operare anulează patch-ul, lăsând utilizatorii din nou vulnerabili.

Wired raportează că cei care nu și-au actualizat încă sistemul de operare de la versiunea originală High Sierra, 10.13.0, la cea mai recentă versiune, 10.13.1, dar au descărcat patch-ul, spun că bug-ul „rădăcină” reapare atunci când instalează. cea mai recentă actualizare de sistem macOS. Aceasta înseamnă că utilizatorii pot crede că sunt protejați, dar nu sunt.

Mai rău, dacă utilizatorii reinstalează patch-ul (sau dacă în cele din urmă este reinstalat automat), acesta nu este activat până la o repornire (care pentru utilizatorii de laptopuri poate dura de la săptămâni la luni) și aplicația nu oferă nicio solicitare pentru a se asigura că utilizatorii repornesc după aplicarea acestuia.

„Este foarte grav, pentru că toată lumea a spus „hei, Apple a făcut o actualizare foarte rapidă pentru această problemă, ură”,” spune Volker Chartier, inginer software la firma germană de energie Innogy, care a fost primul care a alertat. WIRED la problema cu patch-ul Apple. „Dar de îndată ce actualizați [la 10.13.1], revine din nou și nimeni nu știe.”

„Am instalat din nou actualizarea din App Store și am verificat că încă pot declanșa eroarea. Este rău, rău, rău”, spune Thomas Reed, cercetător la firma de securitate MalwareBytes. „Toți cei care nu s-au actualizat încă la 10.13.1, sunt acum în curs de a se îndrepta direct către această problemă.”

Problemele cu parola rădăcină urmează o serie de alte probleme de care utilizatorii de computere nu le-au auzit, inclusiv afișarea parola utilizatorului ca indiciu de parolă când cineva încearcă să deblocheze o partiție criptată pe mașina sa cunoscută sub numele de container APFS și permițând malware-ului să fure cu ușurință utilizatorilor conținutul brelocului utilizatorului fără o parolă.

„... marea întrebare care se întâmplă acum este, ce face [echipa] Apple de asigurare a calității pentru Mac?” a spus Thomas Reed de la Malwarebytes. „Nu știu ce se întâmplă de care aceste bug-uri ar fi putut scăpa.”

Apple a spus că „clienții merită mai bine” și putem doar sugera că acum ar putea fi momentul să încercăm Windows...