Apple знову псується

Схоже, Apple налаштована зробити так, щоб користувачам MacOS було дуже легко випадково зламати перехожі. Нещодавно ми писали про помилку MacOS High Sierra (або це просто недбалість), що означало, що ОС поставлялася без пароля root, а це означає, що будь-хто міг пройти повз вашого заблокованого ноутбука Mac, випадково увійти та переформатувати ваш жорсткий диск, серед інших підступних речей.

Apple поспішає випускати патч, головним словом якого є поспіх. Виправлення не тільки порушило деякі функції обміну файлами на High Sierra, що змусило Apple повторно випустити ще один патч, але тепер схоже, що просто оновлення ОС скасовує виправлення, залишаючи користувачів знову вразливими.

Wired повідомляє, що ті, хто ще не оновив свою операційну систему з оригінальної версії High Sierra, 10.13.0, до останньої версії 10.13.1, але завантажив виправлення, кажуть, що «корінь» помилка знову з’являється під час встановлення. останнє оновлення системи macOS. Це означає, що користувачі можуть вважати, що вони захищені, але це не так.

Гірше того, якщо користувачі повторно встановлять виправлення (або якщо його врешті-решт автоматично перевстановлять), він не активується до перезавантаження (яке для користувачів ноутбуків може тривати від тижнів до місяців), а програма не пропонує жодного підказки, щоб користувачі перезавантажилися. після його застосування.

«Це справді серйозно, тому що всі сказали: «Привіт, Apple дуже швидко оновила цю проблему, ура», – каже Фолькер Чартьє, інженер-програміст німецької енергетичної компанії Innogy, який першим попередив. провідні до проблеми з патчем Apple. «Але щойно ви оновлюєте [до 10.13.1], воно повертається знову, і ніхто про це не знає».

«Я знову встановив оновлення з App Store і перевірив, що все ще можу викликати помилку. Це погано, погано, погано», – каже Томас Рід, дослідник з фірми безпеки MalwareBytes. «Той, хто ще не оновився до 10.13.1, тепер у розробці напряму до цієї проблеми».

Проблеми з паролем root супроводжуються безліччю інших проблем, про які користувачі ПК, можливо, і не чули, включаючи відображення пароль користувача як підказка для пароля коли хтось намагається розблокувати зашифрований розділ на своїй машині, відомий як контейнер APFS і дозволяє шкідливому програмному забезпеченню легко викрадати користувачам вміст брелока користувача без пароля.

«...головне питання, яке зараз виникає, полягає в тому, що робить [команда Apple] із забезпечення якості для Mac?» сказав Томас Рід з Malwarebytes. «Я не знаю, що відбувається, що ці помилки могли проскочити повз».

Apple сказала, що «клієнти заслуговують на краще», і ми можемо лише припустити, що зараз, можливо, настав час спробувати Windows…