Tek.no

Nyhet

Kritisk sikkerhetshull i macOS lar hvem som helst logge inn som superbruker

En stor feil i macOS High Sierra aktiverer «root»-kontoen og gir full kontroll.

Stein Jarle Olsen, Tek.no
29 Nov 2017 11:07
annonse

Obs: Apple har nå fikset dette sikkerhetshullet. Les saken her: Apple har fikset det farlige sikkerhetshullet i macOS – legger seg flate

Opprinnelig sak følger:

Har du en Mac med mange brukerkontoer? Da bør du være klar over at hvem som helst kan ta seg inn på datamaskinen din og få full tilgang – til så å si alt.

Det har nemlig kommet for en dag at Apples operativsystem macOS High Sierra har et kritisk sikkerhetshull. Dette lar deg logge inn på en låst Mac som rotbruker – og det med et blankt passord.

«Root» er en superbruker med lese- og skriverettigheter til flere områder av systemet, inkludert filer på andre macOS-brukerkontoer.

annonse

Det er ikke nødvendigvis et problem på din egen Mac, men hvis du har flere lokale kontoer, eller vi snakker om en Mac knyttet til en nettverkskontotjener, er den i praksis åpen for alle.

Ved å klikke «Annen...» kan du logge deg inn som rotbruker på en hvilken som helst datamaskin med macOS High Sierra.

Mer

Alt du trenger å gjøre er å klikke på «Annen...» fra låseskjermen, fylle inn «root» som bruker og la passordet være blankt. Etter noen gjentatte forsøk vil feilen i operativsystemet både sørge for at rotbrukerkontoen aktiveres – den er normalt sett deaktivert – og logger deg inn på datamaskinen med denne kontoen.

Dette er tilfelle enten du fysisk sitter ved datamaskinen eller har tilgang via en skjermdelingstjeneste som VNC.

Apple: – Vi jobber med en fiks

Etter å ha blitt klar over problemet har Apple sluppet en kort uttalelse der de forsikrer om at de jobber med en fiks. I mellomtiden anbefaler de alle å opprette et rotbrukerpassord, ettersom dette vil gjøre det umulig å logge inn som superbruker med et blankt passord.

annonse

En oppskrift på hvordan man setter et rotbrukerpassord finner du på Apples supportsider.

Alvorlige feil dukker stadig opp:
Intel har avdekket alvorlig sikkerhetshull i sine prosessorer >>>

(Kilde: iMore)

Les også
PC-er med Intel-prosessorer kan bli inntil 30 prosent tregere
Les også
– Disse klokkene hører ikke hjemme i butikkhyllene, og enda mindre under juletreet
Les også
Apple har fikset det stygge sikkerhetshullet i macOS – legger seg flate
Les også
Nå kan du prøve splitter nye MacOS
Les også
Nå kan du laste ned nye MacOS High Sierra
Les også
Alle trodde navnet var en spøk, men her er altså MacOS High Sierra
Les også
WWDC 2017
annonse

Les også