Apple har fikset det stygge sikkerhetshullet i macOS – legger seg flate
(Bilde: Anders Brattensborg Smedsrud, Tek.no)

Apple har fikset det stygge sikkerhetshullet i macOS – legger seg flate

Apple beklager hendelsen og anbefaler å laste ned oppdateringen snarest.

Annonsør­innhold
Les hele saken »

Vi meldte nettopp at det er oppdaget et kritisk sikkerhetshull i Apples operativsystem macOS. Apple har heldigvis vært raskt på banen, for nå finnes det en oppdatering som skal fikse problemet.

Apple anbefaler å laste ned oppdateringen så raskt som mulig, og i en uttalelse som blant andre The Verge har publisert legger selskapet seg flate.

– Sikkerhet er en topprioritet for hvert eneste Apple-produkt, og dessverre snublet vi med denne lanseringen av macOS. Vi beklager sterkt denne feilen, og vi beklager overfor alle Mac-brukere, både for å lansere operativsystemet med denne sårbarheten og for bekymringene det har skapt, heter det i uttalelsen.

Farlig sikkerhetshull

Apple legger til at de er i ferd med å gjennomgå rutinene sine for å unngå at noe lignende skjer igjen.

Et hull i macOS ga nærmest hvem som helst mulighet til å få tilgang til hele maskinen såfremt den hadde flere brukere og ikke oppgitt noe passord til root-kontoen. 
Et hull i macOS ga nærmest hvem som helst mulighet til å få tilgang til hele maskinen såfremt den hadde flere brukere og ikke oppgitt noe passord til root-kontoen.  Bilde: Stein Jarle Olsen, Tek.no

Sårbarheten det dreier seg om ble først tilkjennegitt på Twitter og gjør det mulig å logge seg inn på en låst Mac som såkalt rotbruker uten passord. En rotbruker er en bruker som har lese- og skriverettigheter til flere områder av systemet, inkludert filer på andre macOS-brukerkontoer.

Alt man trenger å gjøre er å klikke på «Annen...» fra låseskjermen, fylle inn «root» som bruker og la passordet være blankt. Etter noen gjentatte forsøk vil feilen i operativsystemet både sørge for at rotbrukerkontoen aktiveres – den er normalt sett deaktivert – og logger deg inn på datamaskinen med denne kontoen.

Dette er tilfelle enten du fysisk sitter ved datamaskinen eller har tilgang via en skjermdelingstjeneste som VNC. Sikkerhetsfeilen gjelder for ordens skyld den nyeste versjonen macOS High Sierra 10.13.1, og versjon 10.12.6 eller tidligere av operativsystemet er ikke rammet.

HP-brukere plages nå også av et uvelkomment fenomen »

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen