蘋果又搞砸了

蘋果似乎決心讓 MacOS 用戶超級容易被路人隨意入侵。 我們最近寫了一個 MacOS High Sierra 錯誤 （或者它只是純粹的疏忽）這意味著操作系統沒有root密碼，這意味著任何人都可以走過你鎖定的Mac筆記本電腦，隨便登錄並重新格式化你的硬盤驅動器，以及其他邪惡的事情。

蘋果急於推出補丁，匆忙是有效的詞。 該補丁不僅破壞了 High Sierra 上的某些文件共享功能，導致 Apple 重新發布了另一個補丁，而且現在看來，只需更新操作系統即可撤消補丁，使用戶再次易受攻擊。

《連線》報導稱，那些尚未將其操作系統從 High Sierra 的原始版本 10.13.0 升級到最新版本 10.13.1 但已下載補丁的用戶說，安裝時“root”錯誤再次出現最新的 macOS 系統更新。 這意味著用戶可能認為他們受到保護，但事實並非如此。

更糟糕的是，如果用戶確實重新安裝了補丁（或者如果它最終自動重新安裝），它直到重新啟動才會激活（對於筆記本電腦用戶可能需要數周到數月），並且該應用程序沒有提示確保用戶重新啟動應用後。

“這真的很嚴重，因為每個人都說‘嘿，Apple 對這個問題進行了非常快速的更新，萬歲，’”第一個發出警報的德國能源公司 Innogy 的軟件工程師 Volker Chartier 說 WIRED 蘋果補丁的問題。 “但一旦你更新 [到 10.13.1]，它又回來了，沒人知道。”

“我再次從 App Store 安裝了更新，並驗證我仍然可以觸發錯誤。 這很糟糕，很糟糕，很糟糕，”安全公司 MalwareBytes 的研究員 Thomas Reed 說。 “任何尚未更新到 10.13.1 的人，他們現在都在準備中，直奔這個問題。”

root 密碼問題是在 PC 用戶可能沒有聽說過的一連串其他問題之後出現的，包括顯示 用戶密碼作為密碼提示 當有人試圖解鎖他們機器上的一個被稱為 APFS 容器的加密分區時， 允許惡意軟​​件輕鬆竊取用戶鑰匙串的內容 沒有密碼。

“..現在最大的問題是，Apple 的 Mac 質量保證 [團隊] 在做什麼？” Malwarebytes 的 Thomas Reed 說。 “我不知道這些蟲子可能已經溜走了是怎麼回事。”

蘋果說過“客戶應該得到更好的”，我們只能建議現在可能是嘗試 Windows 的時候了……