En Apple-programvarufix som släppts för att stänga ett kritiskt Mac-säkerhetsfel kanske inte löser problemet på vissa maskiner.
Felet innebär att alla med fysisk åtkomst till en Mac som kör High Sierra kan ha administrativ åtkomst till maskinen.
Wired Magazine har upptäckt att buggen kommer att återkomma om Mac-ägare uppgraderar till den senaste versionen av High Sierra efter att ha applicerat patchen.
Apple har bett om ursäkt för felets utseende och säger att dess användare “förtjänar bättre”.
Lämplig lapp
Denna bugg tillåter vem som helst att få tillgång till en Mac på hög nivå genom att helt enkelt ange användarnamnet “root” och lämna lösenordsfältet tomt.
Problemet uppstår på Mac-datorer som kör version 10.13. och 10.13.1 av den senaste versionen av Apples operativsystem heter High Sierra.
Apple skapade en patch för att stänga sårbarheten mindre än en dag efter att den först rapporterades.
Det har nu visat sig att den ordning i vilken folk installerade uppdateringar och patchar till sina Mac-datorer kan innebära att problemet fortfarande inte är åtgärdat.
Felet kvarstår på Mac:
-
kör High Sierra 10.13
-
tillämpa säkerhetskorrigering
-
uppgraderat till High Sierra 10.13.1
-
har inte startats om
Thomas Reed, en säkerhetsforskare på Malwarebytes, sa till Wired: “Du kan lätt stöta på någon som inte har startat om sin dator på flera månader. “Det är inte bra.”
Andy Greenberg skrev på Wired och sa att det var “okänt” hur många användare som kan exponeras av denna speciella uppsättning situationer.
Apple har ännu inte svarat på en begäran om kommentarer om fall där den ursprungliga buggen kommer att dyka upp igen.
Apples supportsida för denna sårbarhet understryker dock vikten av att se till att säkerhetskorrigeringen “appliceras korrekt”.
Källa: BBC
