TeenSafe
74

Żenujący błąd Apple i kompromitujące przeprosiny

Kiedy w kontekście użytkownika root bez hasła czytamy Security is a top priority for every Apple product, to na mojej twarzy pojawia się cichy uśmiech szydery. Rysa na wizerunku Apple i jego emejzing oprogramowania właśnie powiększyła się do rozmiarów, które przeraziłby nawet Geralta z Rivii, a jak wiem to facet, co od blizn nie stroni.

Jak to się stało, że Apple przepuściło taki błąd? Root bez hasła? Dostęp do każdego komputera niezależnie od tego, czy dane są zaszyfrowane czy nie. To wszystko dzieje się w XXI wieku rękami giganta technologicznego, który nie raz pouczał innych w kwestiach bezpieczeństwa danych czy prywatności? Jeśli nie wiecie o czym mówię, zachęcam do zapoznania się z naszym artykułem na temat tego błędu bezpieczeństwa w Mac OS High Sierra

Kompromitujące przeprosiny Apple

Apple wypuściło wreszcie poprawkę twierdząc, że zrobili ją praktycznie z dnia na dzień. Razem z poprawką wystosowali też przeprosiny, w których oczywiście obiecują poprawę i przegląd procesu developmentu tak, aby to już nigdy się nie zdarzyło.

Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8:00 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.

Problem w tym, że błąd nie był znany od kilku dni, tylko od kilku tygodni. Dwa dni temu temat został podjęty przez media, natomiast dużo wcześniej problem ten był opisany o ironio, jako rozwiązanie innego problemu z systemem. Już wtedy jeden z forumowiczów wiedział, że root bez hasła działa i można w ten sposób dostać się do zahasłowanego komputera. Oczywiście Apple nie musi śledzić wszystkich wątków na forum, bo pewnie jest to niemożliwe – jeśli jednak największa firma technologiczna na świecie będzie się o tego typu wpadkach dowiadywać z mediów, to znaczy, że coś jest mocno nie tak, jeśli chodzi o monitorowanie bezpieczeństwa ich systemu.

Apple

Do tego wszystkiego niektórzy udowadniają, że tę dziurę w bezpieczeństwie można było pod pewnymi warunkami wykorzystać zdalnie, co czyni tę sytuację jeszcze bardziej abstrakcyjną i jeszcze bardziej zwiększa zagrożenie związane z korzystaniem z tej wersji Mac OS.

Nie ma co ukrywać, że jest to żenujący błąd bezpieczeństwa

Nawet, jeśli lubimy produkty i system operacyjny Apple, to nie ma co oszczędzać Apple. Tego typu błąd to prawdopodobnie kwestia zaniedbania. Tutaj nikt nie hakował ich systemu, tylko wykorzystał niedopatrzenie developerów. Skala zagrożenia i rodzaj błędów jest żenująca i nie jestem w stanie tutaj wymyślić żadnego sensownego argumentu broniącego Apple.

Apple

Błąd na szczęście jest już naprawiony. Dawno już nie pamiętam, aby aktualizacja miała komentarz „Zainstaluj to uaktualnienie jak najszybciej”, choć ponownie mógłbym się przyczepić do opisu aktualizacji, który nie wyjaśnia z jakiego rodzaju dziurą bezpieczeństwa mamy do czynienia. Oczywiście przeciętny użytkownik Apple nie ma pojęcia o istnieniu czegoś takiego jak root. Kiedy jednak dowiedziałby się, że mając fizyczny dostęp do komputera, każdy może się do niego dostać bez znajomości hasła, to jego bezgraniczna wiara w jakość Apple byłaby mocno zachwiana.