แอปเปิ้ลเละเทะอีกแล้ว
3 นาที. อ่าน
อัปเดตเมื่อวันที่
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ดูเหมือนว่า Apple มุ่งมั่นที่จะทำให้มันง่ายสุด ๆ สำหรับผู้ใช้ MacOS ที่จะถูกแฮ็กโดยผู้สัญจรไปมา เราเพิ่งเขียนข้อบกพร่องของ MacOS High Sierra เมื่อไม่นานมานี้ (หรือเป็นเพียงความประมาทเลินเล่ออย่างหมดจด) ซึ่งหมายความว่าระบบปฏิบัติการที่จัดส่งโดยไม่มีรหัสผ่านรูท หมายความว่าทุกคนสามารถเดินผ่านแล็ปท็อป Mac ที่ล็อคอยู่ของคุณ เข้าสู่ระบบและฟอร์แมตฮาร์ดไดรฟ์ของคุณใหม่ รวมไปถึงสิ่งชั่วร้ายอื่นๆ
Apple ออกแพตช์ด้วยความเร่งรีบเป็นคำผ่าตัด แพตช์นี้ไม่เพียงแต่ทำลายฟังก์ชันการแชร์ไฟล์บางอย่างบน High Sierra เท่านั้น ทำให้ Apple ออกแพตช์ใหม่อีกครั้ง แต่ตอนนี้ดูเหมือนว่าเพียงแค่อัปเดตระบบปฏิบัติการจะเลิกทำแพตช์ดังกล่าว ทำให้ผู้ใช้เสี่ยงอีกครั้ง
รายงานแบบมีสายรายงานว่าผู้ที่ยังไม่ได้อัปเกรดระบบปฏิบัติการจากเวอร์ชันดั้งเดิมของ High Sierra 10.13.0 เป็นเวอร์ชันล่าสุดคือ 10.13.1 แต่ได้ดาวน์โหลดแพตช์แล้ว แจ้งว่า "จุดบกพร่อง" ปรากฏขึ้นอีกครั้งเมื่อทำการติดตั้ง การอัปเดตระบบ macOS ล่าสุด ซึ่งหมายความว่าผู้ใช้อาจเชื่อว่าได้รับการคุ้มครองแต่ไม่เป็นเช่นนั้น
ที่แย่กว่านั้น หากผู้ใช้ติดตั้งแพตช์ใหม่อีกครั้ง (หรือหากในที่สุดมีการติดตั้งใหม่อีกครั้งโดยอัตโนมัติ) แพตช์จะไม่เปิดใช้งานจนกว่าจะรีบูต (ซึ่งสำหรับผู้ใช้แล็ปท็อปอาจใช้เวลาหลายสัปดาห์ถึงหลายเดือน) และแอปไม่มีการแจ้งเตือนเพื่อให้แน่ใจว่าผู้ใช้รีบูต หลังจากสมัครแล้ว
“มันร้ายแรงจริงๆ เพราะทุกคนบอกว่า 'เฮ้ Apple ได้อัปเดตปัญหานี้อย่างรวดเร็วไชโย'” Volker Chartier วิศวกรซอฟต์แวร์ของ Innogy บริษัท พลังงานของเยอรมันซึ่งเป็นคนแรกที่แจ้งเตือน WIRED เกี่ยวกับแพตช์ของ Apple “แต่ทันทีที่คุณอัปเดต [เป็น 10.13.1] มันจะกลับมาอีกครั้งและไม่มีใครรู้”
“ฉันติดตั้งการอัปเดตอีกครั้งจาก App Store และตรวจสอบว่าฉันยังคงสามารถทำให้เกิดจุดบกพร่องได้ นั่นมันแย่ แย่ แย่” โธมัส รีด นักวิจัยจากบริษัทรักษาความปลอดภัย MalwareBytes กล่าว “ใครก็ตามที่ยังไม่ได้อัปเดตเป็น 10.13.1 ตอนนี้พวกเขาอยู่ในขั้นตอนที่ตรงสำหรับปัญหานี้”
ปัญหารหัสผ่านรูทจะตามมาด้วยปัญหาอื่นๆ ที่ผู้ใช้พีซีอาจไม่เคยได้ยิน รวมถึงการแสดง รหัสผ่านของผู้ใช้เป็นคำใบ้รหัสผ่าน เมื่อมีคนพยายามปลดล็อกพาร์ติชั่นที่เข้ารหัสบนเครื่องของพวกเขาที่เรียกว่าคอนเทนเนอร์ APFS และ ทำให้มัลแวร์สามารถขโมยเนื้อหาของพวงกุญแจของผู้ใช้ได้อย่างง่ายดาย โดยไม่ต้องใช้รหัสผ่าน
“..คำถามใหญ่ที่เกิดขึ้นตอนนี้คือ การประกันคุณภาพของ Apple [ทีม] สำหรับ Mac ทำอะไรอยู่” Thomas Reed แห่ง Malwarebytes กล่าว “ฉันไม่รู้ว่าเกิดอะไรขึ้นที่แมลงพวกนี้อาจจะเล็ดลอดผ่านไปได้”
Apple ได้กล่าวว่า "ลูกค้าสมควรได้รับสิ่งที่ดีกว่า" และเราสามารถแนะนำได้ในขณะนี้เท่านั้น อาจถึงเวลาที่จะลองใช้ Windows...