Apple to opäť pokazí

Zdá sa, že Apple je odhodlaný veľmi zjednodušiť používateľom MacOS, aby boli náhodne hacknutí okoloidúcimi. Nedávno sme písali o chybe MacOS High Sierra (alebo je to len čistá nedbanlivosť), čo znamenalo, že operačný systém bol dodaný bez hesla root, čo znamená, že ktokoľvek mohol prejsť okolo vášho uzamknutého notebooku Mac, náhodne sa prihlásiť a preformátovať váš pevný disk, okrem iného.

Apple sa ponáhľa s náplasťou, pričom rozhodujúcim slovom je zhon. Nielenže záplata prerušila niektoré funkcie zdieľania súborov na High Sierra, čo spôsobilo, že Apple znova vydal ďalšiu záplatu, ale teraz sa zdá, že jednoducho aktualizácia operačného systému túto záplatu zruší a používatelia budú opäť zraniteľní.

Wired hlási, že tí, ktorí ešte neaktualizovali svoj operačný systém z pôvodnej verzie High Sierra, 10.13.0, na najnovšiu verziu, 10.13.1, ale stiahli si opravu, hovoria, že „koreňová“ chyba sa pri inštalácii znova objaví. najnovšiu aktualizáciu systému macOS. To znamená, že používatelia môžu veriť, že sú chránení, ale nie sú.

Horšie je, že ak používatelia preinštalujú opravu (alebo ak sa nakoniec preinštaluje automaticky), neaktivuje sa až do reštartu (čo pre používateľov prenosných počítačov môže trvať týždne až mesiace) a aplikácia neponúka žiadnu výzvu, ktorá by používateľom zabezpečila reštart. po jeho aplikácii.

„Je to naozaj vážne, pretože každý povedal: „Hej, Apple urobil veľmi rýchlu aktualizáciu tohto problému, hurá,“ hovorí Volker Chartier, softvérový inžinier v nemeckej energetickej firme Innogy, ktorý ako prvý upozornil. WIRED k problému s opravou Apple. "Akonáhle však aktualizujete [na 10.13.1], vráti sa to znova a nikto to nevie."

"Nainštaloval som aktualizáciu znova z App Store a overil som, že stále môžem spustiť chybu. To je zlé, zlé, zlé,“ hovorí Thomas Reed, výskumník z bezpečnostnej firmy MalwareBytes. "Ktokoľvek, kto ešte neaktualizoval na 10.13.1, je teraz v procese, ktorý smeruje priamo k tomuto problému."

Problémy s heslom root sprevádzajú množstvo ďalších problémov, o ktorých používatelia PC možno nepočuli, vrátane zobrazovania heslo používateľa ako nápovedu k heslu keď sa niekto pokúsi odomknúť šifrovaný oddiel na svojom počítači známy ako kontajner APFS a umožňujúce malvéru ľahko ukradnúť používateľom obsah kľúčenky používateľa bez hesla.

"..veľká otázka, ktorá sa teraz deje, je, čo robí [tím] spoločnosti Apple na zabezpečenie kvality pre Mac?" povedal Thomas Reed z Malwarebytes. "Neviem, čo sa deje, že tieto chyby mohli prekĺznuť."

Apple povedal, že „zákazníci si zaslúžia lepšie“ a my môžeme len navrhnúť, že teraz je ten správny čas vyskúšať Windows…