Kritisk sikkerhetshull i macOS lar hvem som helst logge inn som superbruker
En stor feil i macOS High Sierra aktiverer «root»-kontoen og gir full kontroll.
Obs: Apple har nå fikset dette sikkerhetshullet. Les saken her: Apple har fikset det farlige sikkerhetshullet i macOS – legger seg flate
Opprinnelig sak følger:
Har du en Mac med mange brukerkontoer? Da bør du være klar over at hvem som helst kan ta seg inn på datamaskinen din og få full tilgang – til så å si alt.
Det har nemlig kommet for en dag at Apples operativsystem macOS High Sierra har et kritisk sikkerhetshull. Dette lar deg logge inn på en låst Mac som rotbruker – og det med et blankt passord.
«Root» er en superbruker med lese- og skriverettigheter til flere områder av systemet, inkludert filer på andre macOS-brukerkontoer.
Det er ikke nødvendigvis et problem på din egen Mac, men hvis du har flere lokale kontoer, eller vi snakker om en Mac knyttet til en nettverkskontotjener, er den i praksis åpen for alle.
Alt du trenger å gjøre er å klikke på «Annen...» fra låseskjermen, fylle inn «root» som bruker og la passordet være blankt. Etter noen gjentatte forsøk vil feilen i operativsystemet både sørge for at rotbrukerkontoen aktiveres – den er normalt sett deaktivert – og logger deg inn på datamaskinen med denne kontoen.
Dette er tilfelle enten du fysisk sitter ved datamaskinen eller har tilgang via en skjermdelingstjeneste som VNC.
Apple: – Vi jobber med en fiks
Etter å ha blitt klar over problemet har Apple sluppet en kort uttalelse der de forsikrer om at de jobber med en fiks. I mellomtiden anbefaler de alle å opprette et rotbrukerpassord, ettersom dette vil gjøre det umulig å logge inn som superbruker med et blankt passord.
En oppskrift på hvordan man setter et rotbrukerpassord finner du på Apples supportsider.
Alvorlige feil dukker stadig opp:
Intel har avdekket alvorlig sikkerhetshull i sine prosessorer >>>
(Kilde: iMore)
