แอปเปิ้ลเละเทะอีกแล้ว

หน้าแรก » Apple

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน อัปเดตเมื่อวันที่

by ซูร์ เดวิดส์ 

อัปเดตเมื่อ

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

ดูเหมือนว่า Apple มุ่งมั่นที่จะทำให้มันง่ายสุด ๆ สำหรับผู้ใช้ MacOS ที่จะถูกแฮ็กโดยผู้สัญจรไปมา เราเพิ่งเขียนข้อบกพร่องของ MacOS High Sierra เมื่อไม่นานมานี้ (หรือเป็นเพียงความประมาทเลินเล่ออย่างหมดจด) ซึ่งหมายความว่าระบบปฏิบัติการที่จัดส่งโดยไม่มีรหัสผ่านรูท หมายความว่าทุกคนสามารถเดินผ่านแล็ปท็อป Mac ที่ล็อคอยู่ของคุณ เข้าสู่ระบบและฟอร์แมตฮาร์ดไดรฟ์ของคุณใหม่ รวมไปถึงสิ่งชั่วร้ายอื่นๆ

Apple ออกแพตช์ด้วยความเร่งรีบเป็นคำผ่าตัด แพตช์นี้ไม่เพียงแต่ทำลายฟังก์ชันการแชร์ไฟล์บางอย่างบน High Sierra เท่านั้น ทำให้ Apple ออกแพตช์ใหม่อีกครั้ง แต่ตอนนี้ดูเหมือนว่าเพียงแค่อัปเดตระบบปฏิบัติการจะเลิกทำแพตช์ดังกล่าว ทำให้ผู้ใช้เสี่ยงอีกครั้ง

รายงานแบบมีสายรายงานว่าผู้ที่ยังไม่ได้อัปเกรดระบบปฏิบัติการจากเวอร์ชันดั้งเดิมของ High Sierra 10.13.0 เป็นเวอร์ชันล่าสุดคือ 10.13.1 แต่ได้ดาวน์โหลดแพตช์แล้ว แจ้งว่า "จุดบกพร่อง" ปรากฏขึ้นอีกครั้งเมื่อทำการติดตั้ง การอัปเดตระบบ macOS ล่าสุด ซึ่งหมายความว่าผู้ใช้อาจเชื่อว่าได้รับการคุ้มครองแต่ไม่เป็นเช่นนั้น

ที่แย่กว่านั้น หากผู้ใช้ติดตั้งแพตช์ใหม่อีกครั้ง (หรือหากในที่สุดมีการติดตั้งใหม่อีกครั้งโดยอัตโนมัติ) แพตช์จะไม่เปิดใช้งานจนกว่าจะรีบูต (ซึ่งสำหรับผู้ใช้แล็ปท็อปอาจใช้เวลาหลายสัปดาห์ถึงหลายเดือน) และแอปไม่มีการแจ้งเตือนเพื่อให้แน่ใจว่าผู้ใช้รีบูต หลังจากสมัครแล้ว

“มันร้ายแรงจริงๆ เพราะทุกคนบอกว่า 'เฮ้ Apple ได้อัปเดตปัญหานี้อย่างรวดเร็วไชโย'” Volker Chartier วิศวกรซอฟต์แวร์ของ Innogy บริษัท พลังงานของเยอรมันซึ่งเป็นคนแรกที่แจ้งเตือน WIRED เกี่ยวกับแพตช์ของ Apple “แต่ทันทีที่คุณอัปเดต [เป็น 10.13.1] มันจะกลับมาอีกครั้งและไม่มีใครรู้”

“ฉันติดตั้งการอัปเดตอีกครั้งจาก App Store และตรวจสอบว่าฉันยังคงสามารถทำให้เกิดจุดบกพร่องได้ นั่นมันแย่ แย่ แย่” โธมัส รีด นักวิจัยจากบริษัทรักษาความปลอดภัย MalwareBytes กล่าว “ใครก็ตามที่ยังไม่ได้อัปเดตเป็น 10.13.1 ตอนนี้พวกเขาอยู่ในขั้นตอนที่ตรงสำหรับปัญหานี้”

ปัญหารหัสผ่านรูทจะตามมาด้วยปัญหาอื่นๆ ที่ผู้ใช้พีซีอาจไม่เคยได้ยิน รวมถึงการแสดง รหัสผ่านของผู้ใช้เป็นคำใบ้รหัสผ่าน เมื่อมีคนพยายามปลดล็อกพาร์ติชั่นที่เข้ารหัสบนเครื่องของพวกเขาที่เรียกว่าคอนเทนเนอร์ APFS และ ทำให้มัลแวร์สามารถขโมยเนื้อหาของพวงกุญแจของผู้ใช้ได้อย่างง่ายดาย โดยไม่ต้องใช้รหัสผ่าน

“..คำถามใหญ่ที่เกิดขึ้นตอนนี้คือ การประกันคุณภาพของ Apple [ทีม] สำหรับ Mac ทำอะไรอยู่” Thomas Reed แห่ง Malwarebytes กล่าว “ฉันไม่รู้ว่าเกิดอะไรขึ้นที่แมลงพวกนี้อาจจะเล็ดลอดผ่านไปได้”

Apple ได้กล่าวว่า "ลูกค้าสมควรได้รับสิ่งที่ดีกว่า" และเราสามารถแนะนำได้ในขณะนี้เท่านั้น อาจถึงเวลาที่จะลองใช้ Windows...

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: แอปเปิล, ความปลอดภัย

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *