Tek.no

Nyhet

Apple har fikset det stygge sikkerhetshullet i macOS – legger seg flate

Apple beklager hendelsen og anbefaler å laste ned oppdateringen snarest.

Anders Brattensborg Smedsrud, Tek.no
29 Nov 2017 21:09

Vi meldte nettopp at det er oppdaget et kritisk sikkerhetshull i Apples operativsystem macOS. Apple har heldigvis vært raskt på banen, for nå finnes det en oppdatering som skal fikse problemet.

Apple anbefaler å laste ned oppdateringen så raskt som mulig, og i en uttalelse som blant andre The Verge har publisert legger selskapet seg flate.

– Sikkerhet er en topprioritet for hvert eneste Apple-produkt, og dessverre snublet vi med denne lanseringen av macOS. Vi beklager sterkt denne feilen, og vi beklager overfor alle Mac-brukere, både for å lansere operativsystemet med denne sårbarheten og for bekymringene det har skapt, heter det i uttalelsen.

Farlig sikkerhetshull

Apple legger til at de er i ferd med å gjennomgå rutinene sine for å unngå at noe lignende skjer igjen.

Sårbarheten det dreier seg om ble først tilkjennegitt på Twitter og gjør det mulig å logge seg inn på en låst Mac som såkalt rotbruker uten passord. En rotbruker er en bruker som har lese- og skriverettigheter til flere områder av systemet, inkludert filer på andre macOS-brukerkontoer.

Alt man trenger å gjøre er å klikke på «Annen...» fra låseskjermen, fylle inn «root» som bruker og la passordet være blankt. Etter noen gjentatte forsøk vil feilen i operativsystemet både sørge for at rotbrukerkontoen aktiveres – den er normalt sett deaktivert – og logger deg inn på datamaskinen med denne kontoen.

Dette er tilfelle enten du fysisk sitter ved datamaskinen eller har tilgang via en skjermdelingstjeneste som VNC. Sikkerhetsfeilen gjelder for ordens skyld den nyeste versjonen macOS High Sierra 10.13.1, og versjon 10.12.6 eller tidligere av operativsystemet er ikke rammet.

HP-brukere plages nå også av et uvelkomment fenomen »

Les også
PC-er med Intel-prosessorer kan bli inntil 30 prosent tregere
Les også
– Disse klokkene hører ikke hjemme i butikkhyllene, og enda mindre under juletreet
Les også
Kritisk sikkerhetshull i macOS lar hvem som helst logge inn som superbruker
annonse