Apple lại rối tung lên

Có vẻ như Apple đang quyết tâm làm cho người dùng MacOS dễ dàng bị hack bởi những người qua đường. Gần đây chúng tôi đã viết về một lỗi MacOS High Sierra (hoặc đó chỉ là sơ suất thuần túy) có nghĩa là hệ điều hành được vận chuyển mà không có mật khẩu gốc, có nghĩa là bất kỳ ai cũng có thể đi ngang qua máy tính xách tay Mac bị khóa của bạn, tình cờ đăng nhập và định dạng lại ổ cứng của bạn, trong số những thứ bất chính khác.

Apple tung ra một bản vá, với vội vàng là từ hoạt động. Bản vá không chỉ phá vỡ một số chức năng chia sẻ tệp trên High Sierra, khiến Apple phải phát hành lại một bản vá khác, mà giờ đây việc cập nhật hệ điều hành chỉ đơn giản là hoàn tác bản vá, khiến người dùng dễ bị tổn thương trở lại.

Wired báo cáo rằng những người chưa nâng cấp hệ điều hành của họ từ phiên bản gốc của High Sierra, 10.13.0, lên phiên bản mới nhất, 10.13.1, nhưng đã tải xuống bản vá, lỗi "root" xuất hiện lại khi họ cài đặt bản cập nhật hệ thống macOS gần đây nhất. Điều này có nghĩa là người dùng có thể tin rằng họ được bảo vệ nhưng thực tế thì không.

Tệ hơn nữa, nếu người dùng cài đặt lại bản vá (hoặc nếu bản vá cuối cùng được cài đặt lại tự động), nó sẽ không được kích hoạt cho đến khi khởi động lại (đối với người dùng máy tính xách tay có thể là vài tuần đến vài tháng) và ứng dụng không đưa ra lời nhắc để đảm bảo người dùng khởi động lại. sau khi ứng dụng của nó.

Volker Chartier, kỹ sư phần mềm tại công ty năng lượng Đức Innogy, người đầu tiên cảnh báo cho biết: “Nó thực sự nghiêm trọng, bởi vì mọi người đều nói rằng 'này, Apple đã cập nhật rất nhanh cho vấn đề này. DÂY vấn đề với bản vá của Apple. “Nhưng ngay sau khi bạn cập nhật [lên 10.13.1], nó sẽ hoạt động trở lại và không ai biết”.

“Tôi đã cài đặt lại bản cập nhật từ App Store và xác minh rằng tôi vẫn có thể kích hoạt lỗi. Điều đó thật tồi tệ, tồi tệ, tồi tệ, ”Thomas Reed, nhà nghiên cứu tại công ty bảo mật MalwareBytes, nói. “Bất kỳ ai chưa cập nhật lên 10.13.1, họ hiện đang trong quá trình tiến thẳng đến vấn đề này.”

Các vấn đề về mật khẩu gốc kéo theo nhiều vấn đề khác mà người dùng PC có thể không nghe thấy, bao gồm cả việc hiển thị mật khẩu của người dùng dưới dạng gợi ý mật khẩu khi ai đó cố gắng mở khóa phân vùng được mã hóa trên máy của họ, được gọi là vùng chứa APFS và cho phép phần mềm độc hại dễ dàng lấy cắp nội dung của chuỗi khóa của người dùng mà không có một mật khẩu.

“.. câu hỏi lớn được đặt ra bây giờ là, [đội ngũ] đảm bảo chất lượng của Apple cho Mac đang làm gì?” Thomas Reed của Malwarebytes cho biết. "Tôi không biết chuyện gì đang xảy ra mà những con bọ này có thể đã bỏ qua."

Apple đã nói rằng “khách hàng xứng đáng được tốt hơn” và chúng tôi chỉ có thể đề xuất rằng bây giờ có thể là lúc để dùng thử Windows…