Apple снова накосячила

Похоже, Apple полна решимости сделать так, чтобы пользователи MacOS могли быть легко взломаны прохожими. Недавно мы писали об ошибке MacOS High Sierra. (или это просто чистая небрежность), что означало, что ОС поставлялась без пароля root, а это означало, что любой мог пройти мимо вашего заблокированного ноутбука Mac, небрежно войти в систему и переформатировать ваш жесткий диск, помимо других гнусных вещей.

Apple выпускает патч, где спешка является оперативным словом. Мало того, что патч нарушил некоторые функции обмена файлами в High Sierra, заставив Apple повторно выпустить еще один патч, но теперь кажется, что простое обновление ОС отменяет патч, снова делая пользователей уязвимыми.

Wired сообщает, что те, кто еще не обновил свою операционную систему с исходной версии High Sierra, 10.13.0, до самой последней версии, 10.13.1, но загрузил патч, говорят, что «корневая» ошибка снова появляется при установке. самое последнее обновление системы macOS. Это означает, что пользователи могут считать, что они защищены, но это не так.

Хуже того, если пользователи переустанавливают исправление (или если оно в конечном итоге переустанавливается автоматически), оно не активируется до перезагрузки (что для пользователей ноутбуков может длиться от нескольких недель до месяцев), и приложение не предлагает пользователям выполнить перезагрузку. после его применения.

«Это действительно серьезно, потому что все говорили: «Эй, Apple очень быстро исправила эту проблему, ура!», — говорит Фолькер Шартье, инженер-программист немецкой энергетической компании Innogy, который первым предупредил об этом. Проводные к проблеме с патчем Apple. «Но как только вы обновитесь [до 10.13.1], он снова вернется, и никто об этом не узнает».

«Я снова установил обновление из App Store и убедился, что я все еще могу вызвать ошибку. Это плохо, плохо, очень плохо», — говорит Томас Рид, исследователь охранной фирмы MalwareBytes. «Все, кто еще не обновился до 10.13.1, сейчас находятся в процессе разработки и сразу же приступят к решению этой проблемы».

Проблемы с паролем root следуют за целым рядом других проблем, о которых пользователи ПК, возможно, не слышали, включая отображение пароль пользователя как подсказка для пароля когда кто-то пытается разблокировать зашифрованный раздел на своем компьютере, известный как контейнер APFS, и позволяя вредоносному ПО легко украсть у пользователей содержимое связки ключей пользователя без пароля.

«…большой вопрос сейчас заключается в том, что делает [команда Apple] по обеспечению качества для Mac?» сказал Томас Рид из Malwarebytes. «Я не знаю, что происходит, что эти жуки могли проскользнуть мимо».

Apple заявила, что «клиенты заслуживают лучшего», и мы можем только предположить, что сейчас самое время попробовать Windows…