:

Szerző: Asztalos Olivér

2017. december 4. 13:19

Ronda hibákkal indította az év végét az Apple

Kellemetlen meglepetésekkel "ajándékozta meg" felhasználótáborát az Apple. A MacOS-ben tátongó biztonsági, az iOS-ben pedig komoly megbízhatósági hiba borzolta a kedélyeket.

Rosszabbul talán nem is kanyarodhatott volna rá az év végére az Apple operációs rendszerekkel foglalkozó csapata, a felhasználói közösség ugyanis mind a MacOS-ben, mind pedig az iOS-ben komoly hibára lett figyelmes. Előbbi, az Apple PC-in futó operációs rendszerben egy súlyos biztonsági hibát fedeztek fel, amelyet kihasználva jelszó megadása nélkül lehetett root jogosultságot szeretni. Közel hasonló kaliberű, ám a biztonság helyett a megbízhatóságot érintő probléma borzolta a friss iOS-t használó készülékek tulajdonosait, amely miatt a készülékek folyamatosan újraindulhattak. Az Apple végül mindkét jelenségre gyors gyógyírt adott, ám ennek ellenére sem a cég, sem pedig a felhasználók nem lehetnek teljesen nyugodtak.

Első körben a MacOS legújabb biztonsági résére lett figyelmes a közösség, amelyet kihasználva pofon egyszerűen juthatott root jogosultsághoz jóformán bárki, amennyiben már sikerült belépnie bármilyen felhasználóval egy a High Sierra operációs rendszer 10.13.1-as verzióját futtató gépre. Ezt követően már csak a legmagasabb jogosultsági szintet jelentő root felhasználói nevet kellett begépelni, majd bármiféle jelszó megadása nélkül párszor rákattintani a belépést kezdeményező gombra, a rendszer pedig egyszerűen beengedte a delikvenst, aki ettől kezdve jóformán bármilyen módosítást elvégezhetett.

00:08
 

macos high sierra root issue

Még több videó

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az Apple a probléma súlyának megfelelően viszonylag gyorsan reagált a helyzetre, kevesebb, mint 24 óra alatt megérkezett a 2017-001 sorszámú biztonsági javítás, amely mellé a viszonylag ritkán látott "install this update as soon as possible" felhívást fűzték a készítők. A biztonsági hiba elhárításával ugyanakkor egy új problémát generált a cég, a javítás ugyanis egyes konfigurációk esetében tönkretette a fájlmegosztást, tehát vélhetően pár napon belül egy újabb patch érkezik a MacOS-hez.

A maga nemében legalább ennyire bizarr hiba frusztrálta az iOS 11.1.2-es verzióját futtató iPhone és iPad (netán iPod) tulajdonosokat. A rendszer pár nappal ezelőttig még legújabbnak számító publikus verziója ugyanis szombat éjjel pontban negyed egytől kezdődően rejtélyes újraindulásokat produkált. Viszonylag gyorsabb kiderül, hogy a probléma a lokális (azaz nem push) értesítőkhöz (pl. emlékeztető) kapcsolódott, amennyiben bármilyen, az App Store-ból letöltött alkalmazás ilyet küldött, úgy a rendszer egyszerűen összeomlott, újraindult.

A különös problémára első körben meglehetősen furcsa megoldást javasolt az Apple, amely a dátum visszaállítását, vagy az alkalmazások értesítéseinek letiltását tanácsolta. Míg utóbbi számos esetben meglehetősen macerás lehet, előbbi bizonyos alkalmazások esetében megzavarhatja azok működését, újabb, váratlan hibajelenségekhez vezethet. Az igazi megoldást végül az iOS 11.2 jelentette, amelynek publikálását tűzoltás gyanánt jó néhány nappal előrébb hozta a cég, ezt telepítve pedig megszűnt az igencsak irritáló probléma.

Jól járt aki kivárt

A két eset arról árulkodik, hogy az elmúlt hónapokban valami félresiklott Cupertinóban, ugyanis viszonylag rövid időn belül ezek már a sokadik szoftveres gyökerű, kínos probléma volt. A legnagyobb felháborodást az iOS 11 generálta, amelynek első verziója készülékek tucatjainak akkus üzemidejét vágta meg, ám egyes (nem hivatalos) források szerint ennek oka csupán az új főverziók utáni, háttérben futó takarítás és (újra)indexelés számlájára volt írható - amely azonban nem csak töltőre dugva futott. A számológépet érintő triviális hiba azonban egészen egyértelműen a fejlesztést és tesztelést végző csapat sara volt, az egyszerű alkalmazás ugyanis bizonyos esetekben nem tudta követni a bevitel sebességét, így például az 1+2+3 műveletre 6 helyett 24-et adott eredmény gyanánt az Apple alkalmazása.

A szombaton kiadott iOS 11.2 végül ezt is javította, azonban a szokatlan problémák ismét rávilágítanak az iOS fejlesztési modelljének egyik legfőbb problémájára: Az Apple évek óta ragaszkodik szigorú ütemtervéhez, amely szerint, ha törik, ha szakad, minden szeptemberben új iOS-nek kell megjelennie. A mobilos operációs rendszer ugyanakkor egyre komplexebb, és bár az Apple lassan, de biztosan igyekszik megszüntetni a régebbi készülékek támogatását, a hardveres megfelelés is jóval összetettebb, mint pár évvel ezelőtt. A tesztelés így nagyobb terhet ró a feladatot végző szakemberekre, amellyel olykor láthatóan nehezebben birkóznak meg határidőre, mint néhány évvel korábban.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról