Apple stökar till igen
3 min. läsa
Uppdaterad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Det verkar som att Apple är fast beslutet att göra det superenkelt för MacOS-användare att slentrianmässigt hackas av förbipasserande. Vi skrev nyligen om ett MacOS High Sierra-fel (eller är det bara ren vårdslöshet) vilket innebar att operativsystemet skickades utan ett root-lösenord, vilket betyder att vem som helst kunde gå förbi din låsta Mac-laptop, logga in och formatera om din hårddisk, bland annat elakhet.
Apple rusar ut en lapp, med rusa som det operativa ordet. Patchen bröt inte bara vissa fildelningsfunktioner på High Sierra, vilket fick Apple att återutge ytterligare en patch, utan nu verkar det som att en uppdatering av operativsystemet ångrar patchen, vilket gör användarna sårbara igen.
Wired rapporterar att de som ännu inte hade uppgraderat sitt operativsystem från den ursprungliga versionen av High Sierra, 10.13.0, till den senaste versionen, 10.13.1, men som hade laddat ner patchen, säger att "root"-buggen dyker upp igen när de installerar den senaste macOS-systemuppdateringen. Det betyder att användare kan tro att de är skyddade men att de inte är det.
Än värre, om användare installerar om patchen (eller om den så småningom ominstalleras automatiskt) aktiveras den inte förrän en omstart (vilket för användare av bärbara datorer kan vara veckor till månader) och appen ger ingen uppmaning för att säkerställa att användarna startar om efter dess tillämpning.
"Det är verkligen allvarligt, för alla sa 'hej, Apple gjorde en väldigt snabb uppdatering av det här problemet, hurra'", säger Volker Chartier, en mjukvaruingenjör på det tyska energiföretaget Innogy som var den första att larma WIRED till problemet med Apples patch. "Men så fort du uppdaterar [till 10.13.1] kommer det tillbaka igen och ingen vet det."
"Jag installerade uppdateringen igen från App Store och verifierade att jag fortfarande kunde utlösa felet. Det är dåligt, dåligt, dåligt, säger Thomas Reed, forskare på säkerhetsföretaget MalwareBytes. "Alla som ännu inte har uppdaterat till 10.13.1, de är nu i pipelinen på väg direkt mot det här problemet."
Problemen med root-lösenordet följer en rad andra problem som PC-användare kanske inte har hört av sig, inklusive att visa användarens lösenord som ett lösenordstips när någon försöker låsa upp en krypterad partition på sin maskin känd som en APFS-behållare och tillåter skadlig programvara att enkelt stjäla användarnas innehåll i användarens nyckelring utan ett lösenord.
"..den stora frågan som ställs nu är, vad gör Apples kvalitetssäkringsteam för Mac?" sa Malwarebytes Thomas Reed. "Jag vet inte vad som händer att dessa buggar kunde ha glidit förbi."
Apple har sagt att "kunder förtjänar bättre", och vi kan bara föreslå att det nu kan vara dags att ge Windows ett försök...
