macOS

В середине прошлой недели в составе macOS High Sierra был обнаружен баг CVE-2017-13872, позволявший получить root-привилегии в системе, просто набрав в форме ввода логина и пароля слово «root» (пароль не требовался вовсе). Хотя инженеры компании выпустили «заплатку» менее чем через 24 часа после придания уязвимости огласке, оказалось, что проблемы только начались.

Вскоре пользователи обнаружили, что патч, исправляющий проблему root-доступа, очевидно, создавался в спешке и не успел пройти надлежащее тестирование. Дело в том, что после установки обновления у многих пользователей перестало нормально работать совместное использование файлов (File Sharing).

Разработчики Apple были вынуждены опубликовать отдельную инструкцию, в которой подробно рассказали, какие шаги нужно предпринять пользователям для восстановления нормальной функциональности File Sharing. Компания посоветовала пострадавшим запустить приложение Terminal, воспользоваться командой sudo /usr/libexec/configureLocalKDC и ввести пароль администратора.

Однако проблемы Apple не закончились даже после этой неудачи. Вскоре выяснилось, что пользователи High Sierra 10.13.0, еще не обновившиеся до версии 10.13.1, но уже установившие вышеупомянутый патч, оказались в странной ситуации. Если такой пользователь инициировал обновление системы до 10.13.1, проблема с root-доступом проявлялась снова. Некоторые пользователи жаловались, что повторная установка патча на уже обновленную систему не дает никакого результата, до тех пор, пока компьютер не будет перезагружен. Причем нигде не было замечено никаких предупреждений о том, что патч против root-бага нужно установить повторно, а после этого необходимо произвести ребут устройства.

Лишь после того, как этот просчет разработчиков Apple заметили ИБ-специалисты, на странице уязвимости на официальном сайте появилось обновление, сообщающее о необходимости перезагрузки.

iOS

Минувшая неделя выдалась не менее странной и для пользователей мобильных устройств Apple.

Сначала ошибка в составе iOS 11.1.2 заставила некоторые iPhone уйти в бесконечную перезагрузку. Как оказалась, баг был привязан к конкретной дате и времени: он срабатывал после наступления 00:15, 2 декабря 2017 года. Проблема была сопряжена с работой ежедневных уведомлений (Daily Notifications) и приложений, которые такие уведомления используют.

Пользователи быстро поняли, что для прекращения бесконечных «вылетов» и ребутов, можно либо отключить ежедневные уведомления (Settings -> Notifications -> Конкретное приложение -> Опция Allow notifications), либо перевести системное время на любую дату до «часа икс» и 2 декабря 2017 года. Какие именно приложения вызывали сбои в работе устройств, сказать крайне трудно, так как функцию Daily Notifications могут задействовать самые разные программы.

Как бы то ни было, вскоре разработчики Apple представили iOS 11.2,  где ошибка была исправлена. Обновление настоятельно рекомендуется установить всем пользователям, даже если их устройства не демонстрировали странное поведение после 2 декабря.

Однако релиз iOS 11.2, который компания была вынуждена выпустить раньше срока, тоже оказался не совсем удачным. Напомню, что помимо исправления ошибок iOS 11.2 содержит ряд новых функций, к примеру, добавляет поддержку денежных переводов Apple Pay Cash для США и поддержку  быстрой беспроводной зарядки для iPhone X и iPhone 8.

Новый баг, проявившийся после выхода данного обновления, затронул некоторых пользователей iPhone X: у них неожиданно перестала работать система Face ID. Все попытки разблокировать устройство заканчивались появлением уведомления «Невозможно активировать Face ID на данном iPhone».

К счастью, по информации портала 9to5mac, данная проблема «лечится» простой перезагрузкой устройства. Тем не менее, очевидно, скоро можно ожидать релиза iOS 11.2.1, устраняющего этом баг.



8 комментариев

  1. Themistocles

    04.12.2017 at 10:42

    Подумаешь, перезагрузить надо. Эка невидаль.

  2. Rathori

    04.12.2017 at 11:11

    Не «установить приложение Terminal», а запустить его: терминал идёт предустановленным в стандартной поставке macOS.

  3. john_

    04.12.2017 at 15:25

    Эпл обгадились по самое не хочу.

  4. iphonemaster

    06.12.2017 at 11:10

    Читал что в 11.2 серьезные проблемы с авторизацией. На айфон x плохо работает фейс айди, на айфон 6 плохо работает проверка пароля, при вводе пароля айфон блокируется на 1 минуту. Некоторым пользователям помогла перезагрузка, некоторые ждут обновления. Вообщем есть повод подумать надо ли эта 11.2?! 😉

  5. sergafan10

    11.12.2017 at 11:30

    Ыыыыы, огрызочники приуныли))

Оставить мнение