Ο εφιάλτης της Apple δεν φαίνεται να τελειώνει σύντομα, καθώς μια νέα ευπάθεια στα macOS εκθέτει τους κωδικούς πρόσβασης που χρησιμοποιούνται για κρυπτογραφημένους εξωτερικούς δίσκους APFS σε απλό κείμενο.
Το ελάττωμα ασφαλείας υπάρχει στο macOS 10.13.1 και μπορεί να γίνει exploit μόνο με μια Terminal εντολή, με τις νεότερες εκδόσεις του λειτουργικού συστήματος πιθανώς να προστατεύονται από το ελάττωμα. Βέβαια, το σφάλμα εξακολουθεί να υπάρχει στο macOS 10.13.3, για να μπορεί να εντοπιστεί κατά την κρυπτογράφηση μιας ήδη υπάρχουσας μη κρυπτογραφημένης μονάδας APFS.
Η Apple δεν έχει τοποθετηθεί επί του θέματος, οπότε δεν είναι γνωστό αν η εταιρεία διόρθωσε το σφάλμα στις πιο πρόσφατες εκδόσεις του macOS, αν και διαπιστώνουμε ότι η ευπάθεια δεν μπορεί να ενεργοποιηθεί με τον ίδιο τρόπο όπως σε παλαιότερα builds του λειτουργικό σύστημα.
Αυτή δεν είναι η μόνη ευπάθεια ασφαλείας που έχει ανακαλυφθεί πρόσφατα στα macOS, καθώς έχει εντοπιστεί και ένα σφάλμα που παρουσιάζει τον root κωδικό πρόσβασης με μια μέθοδο που δεν απαιτεί προηγμένες δεξιότητες στον υπολογιστή.
Η Apple αναγνώρισε το root bug και προσέφερε μια επιδιόρθωση, η οποία δημιούργησε περισσότερα θέματα τα οποία στη συνέχεια αντιμετωπίστηκαν με ένα δεύτερο patch.
Το φιάσκο ασφαλείας ανάγκασε την Apple να επανεξετάσει τη στρατηγική της για τις επόμενες ενημερώσεις λογισμικού, οπότε αντί να επικεντρωθεί σε νέα χαρακτηριστικά για τα macΟS και τα iOS, η εταιρεία έχει δεσμευτεί να επενδύσει περισσότερο στην ασφάλεια και την αξιοπιστία των προϊόντων της.
Αυτό σημαίνει ότι οι επόμενες κυκλοφορίες, όπως οι macOS 10.14 και iOS 12, θα είναι πιο φτωχές σε νέες λειτουργίες και πιο εμπλουτισμένες από βελτιώσεις κώδικα που θα βοηθήσουν στην αντιμετώπιση σφαλμάτων στις συσκευές της Apple.
Οι επόμενες εκδόσεις macΟS και iOS πιθανότατα να παρουσιαστούν το καλοκαίρι στο WWDC. Το μόνον που μένει είναι να δούμε πώς θα λειτουργήσει η νέα στρατηγική της εταιρείας, καθώς οι πελάτες αναμένουν πάντα νέα χαρακτηριστικά κάθε φορά που νέες ενημερώσεις λογισμικού εισάγονται στις συσκευές τους.
