Apple se spet zaplete

Zdi se, da je Apple odločen, da bo uporabnikom MacOS-a zelo enostavno, da jih mimoidoči vdrejo. Pred kratkim smo pisali o napaki MacOS High Sierra (ali pa je to le čista malomarnost), kar je pomenilo, da je bil OS dobavljen brez korenskega gesla, kar pomeni, da bi lahko vsakdo šel mimo vašega zaklenjenega prenosnika Mac, se mimogrede prijavil in ponovno formatiral vaš trdi disk, med drugimi zlobnimi stvarmi.

Apple hiti izdati obliž, pri čemer je hitenje operativna beseda. Ne samo, da je popravek pokvaril nekatere funkcije skupne rabe datotek na High Sierri, zaradi česar je Apple ponovno izdal še en popravek, zdaj pa se zdi, da preprosto posodobitev OS razveljavi popravek, zaradi česar so uporabniki spet ranljivi.

Wired poroča, da tisti, ki še niso nadgradili svojega operacijskega sistema z izvirne različice High Sierra, 10.13.0, na najnovejšo različico, 10.13.1, vendar so prenesli popravek, pravijo, da se "root" hrošč znova pojavi, ko namestijo najnovejša posodobitev sistema macOS. To pomeni, da uporabniki morda verjamejo, da so zaščiteni, vendar niso.

Še huje, če uporabniki znova namestijo popravek (ali če se na koncu samodejno znova namesti), se ta ne aktivira do ponovnega zagona (kar za uporabnike prenosnih računalnikov lahko traja tedne ali mesece) in aplikacija ne ponuja nobenega poziva, ki bi zagotovil, da se uporabniki znova zaženejo. po njegovi uporabi.

"Res je resno, saj so vsi rekli: "Hej, Apple je zelo hitro posodobil to težavo, hura," pravi Volker Chartier, inženir programske opreme v nemškem energetskem podjetju Innogy, ki je prvi opozoril WIRED na težavo z Applovim popravkom. "Toda takoj, ko posodobite [na 10.13.1], se spet vrne in nihče tega ne ve."

»Ponovno sem namestil posodobitev iz App Store in preveril, ali lahko še vedno sprožim napako. To je slabo, slabo, slabo,« pravi Thomas Reed, raziskovalec pri varnostnem podjetju MalwareBytes. "Kdor še ni posodobil na 10.13.1, je zdaj v pripravi, da bo takoj za to težavo."

Težave z geslom root sledijo številnim drugim težavam, ki jih uporabniki osebnih računalnikov morda niso slišali, vključno s prikazovanjem uporabniško geslo kot namig za geslo ko nekdo poskuša odkleniti šifrirano particijo na svojem računalniku, znano kot vsebnik APFS in omogoča zlonamerni programski opremi, da uporabnikom preprosto ukrade vsebino uporabniškega obeska za ključe brez gesla.

"..veliko vprašanje, ki se zdaj vrti, je, kaj počne Applova [skupina] za zagotavljanje kakovosti za Mac?" je dejal Thomas Reed iz Malwarebytes. "Ne vem, kaj se dogaja, da bi ti hrošči lahko zdrsnili mimo."

Apple je dejal, da si "stranke zaslužijo boljše", in lahko samo predlagamo, da je zdaj morda čas, da preizkusite Windows ...