Apple har fikset det stygge sikkerhetshullet i macOS – legger seg flate
Apple beklager hendelsen og anbefaler å laste ned oppdateringen snarest.
Vi meldte nettopp at det er oppdaget et kritisk sikkerhetshull i Apples operativsystem macOS. Apple har heldigvis vært raskt på banen, for nå finnes det en oppdatering som skal fikse problemet.
Apple anbefaler å laste ned oppdateringen så raskt som mulig, og i en uttalelse som blant andre The Verge har publisert legger selskapet seg flate.
– Sikkerhet er en topprioritet for hvert eneste Apple-produkt, og dessverre snublet vi med denne lanseringen av macOS. Vi beklager sterkt denne feilen, og vi beklager overfor alle Mac-brukere, både for å lansere operativsystemet med denne sårbarheten og for bekymringene det har skapt, heter det i uttalelsen.
Farlig sikkerhetshull
Apple legger til at de er i ferd med å gjennomgå rutinene sine for å unngå at noe lignende skjer igjen.
Sårbarheten det dreier seg om ble først tilkjennegitt på Twitter og gjør det mulig å logge seg inn på en låst Mac som såkalt rotbruker uten passord. En rotbruker er en bruker som har lese- og skriverettigheter til flere områder av systemet, inkludert filer på andre macOS-brukerkontoer.
Alt man trenger å gjøre er å klikke på «Annen...» fra låseskjermen, fylle inn «root» som bruker og la passordet være blankt. Etter noen gjentatte forsøk vil feilen i operativsystemet både sørge for at rotbrukerkontoen aktiveres – den er normalt sett deaktivert – og logger deg inn på datamaskinen med denne kontoen.
Dette er tilfelle enten du fysisk sitter ved datamaskinen eller har tilgang via en skjermdelingstjeneste som VNC. Sikkerhetsfeilen gjelder for ordens skyld den nyeste versjonen macOS High Sierra 10.13.1, og versjon 10.12.6 eller tidligere av operativsystemet er ikke rammet.
HP-brukere plages nå også av et uvelkomment fenomen »
