苹果又搞砸了

苹果似乎决心让 MacOS 用户超级容易被路人随意入侵。 我们最近写了一个 MacOS High Sierra 错误 （或者它只是纯粹的疏忽）这意味着操作系统没有root密码，这意味着任何人都可以走过你锁定的Mac笔记本电脑，随便登录并重新格式化你的硬盘驱动器，以及其他邪恶的事情。

苹果急于推出补丁，匆忙是有效的词。 该补丁不仅破坏了 High Sierra 上的某些文件共享功能，导致 Apple 重新发布了另一个补丁，而且现在看来，只需更新操作系统即可撤消补丁，使用户再次易受攻击。

《连线》报道称，那些尚未将其操作系统从 High Sierra 的原始版本 10.13.0 升级到最新版本 10.13.1 但已下载补丁的用户说，安装时“root”错误再次出现最新的 macOS 系统更新。 这意味着用户可能认为他们受到保护，但事实并非如此。

更糟糕的是，如果用户确实重新安装了补丁（或者如果它最终自动重新安装），它直到重新启动才会激活（对于笔记本电脑用户可能需要数周到数月），并且该应用程序没有提示确保用户重新启动应用后。

“这真的很严重，因为每个人都说‘嘿，Apple 对这个问题进行了非常快速的更新，万岁，’”第一个发出警报的德国能源公司 Innogy 的软件工程师 Volker Chartier 说 有线 苹果补丁的问题。 “但一旦你更新 [到 10.13.1]，它又回来了，没人知道。”

“我再次从 App Store 安装了更新，并验证我仍然可以触发错误。 这很糟糕，很糟糕，很糟糕，”安全公司 MalwareBytes 的研究员 Thomas Reed 说。 “任何尚未更新到 10.13.1 的人，他们现在都在准备中，直奔这个问题。”

root 密码问题是在 PC 用户可能没有听说过的一连串其他问题之后出现的，包括显示 用户密码作为密码提示 当有人试图解锁他们机器上的一个被称为 APFS 容器的加密分区时， 允许恶意软件轻松窃取用户钥匙串的内容 没有密码。

“..现在最大的问题是，Apple 的 Mac 质量保证 [团队] 在做什么？” Malwarebytes 的 Thomas Reed 说。 “我不知道这些虫子可能已经溜走了是怎么回事。”

苹果说过“客户应该得到更好的”，我们只能建议现在可能是尝试 Windows 的时候了……