Apple heeft in juni de “macOS Ventura”-beta aangekondigd, de developer-beta beschikbaar kort na de presentatie op WWDC22 en de public beta beschikbaar sinds juli.
Een update met veel nieuwe features zoals het gebruik van passkeys in plaats van wachtwoorden, een nieuwe app om te brainstormen met tekeningen en vele updates voor Messages, Facetime, Mail en Safari. Helaas zijn niet alle features naar wens en bevatte het genoeg bugs om de developers bezig te houden tot de releasedatum. Maar het oplossen van een paar belangrijke bugs is veel slordiger dan gehoopt.
Bij de release van de OS op 24 oktober bleek dat gebruikers nog steeds met een rare vulnerability zaten: beveiligingsprogramma’s zonder toegang tot de opslagmedia om te kunnen scannen en achtergrondprocessen te controleren. Apple heeft namelijk nieuwe maatregelen ingezet die ervoor zorgen dat programma’s niet meteen toegang hebben tot de opslag van de gebruiker. Standaard kregen apps hierdoor geen toegang tot de functies die ze nodig hadden om hun werk goed te doen. Beveiligingsonderzoeker Csaba Fitzi lukte het om de nieuwe beveiliging te omzeilen. Apple paste aan en Fitzi deed opnieuw penetration tests. Bij Fitzi’s derde breakthrough besloot Apple om het beveiligingssysteem compleet opnieuw te bouwen.
Omdat er maar twee weken tussen het release van de beta van hun nieuwe beveiligingssysteem en de officiële release van de OS zaten, kwamen de developers van Ventura kwamen helaas hierdoor in een crunch.
Apple heeft al aangegeven bezig te zijn met het maken van een fix voor deze problematische bug, maar er is al een work-around om alle apps die last hebben van deze bug weer werkend te krijgen. Het is zo simpel als het gewoon uit en aanzetten, althans, het beveiligingssysteem per app uit en weer aanzetten. Waar nodig in de systeemvoorkeuren onder het “Privacy” tabblad.
Met een launch zoals dit wordt het weer duidelijker hoe belangrijk het is om goed je onderzoek te doen bij het updaten of installeren van nieuwe software. Het is veel te makkelijk om een bug zoals dit te missen wat rampzalige gevolgen kan hebben.
Hopelijk komt de fix wel snel, maar er is nog geen vaste datum bekend gemaakt van de nieuwe patch.
0 reacties