Forside Nyheder

Alvorlig sikkerhedsbrist i seneste MacOS (opdateret)

-

Opdateret 29/11 med svar fra Apple

Der er fundet en kritisk fejl i sikkerheden på seneste MacOS High Sierra.

Seneste udgave af MacOS, den der hedder High Sierra, har en bug i sikkerhedssystemet. En af de mere alvorlige fejl.

Det advarer Apple-udvikler Lemi Orhan Ergin om på Twitter.

Fremmede kan nemlig skaffe sig administrator-adgang til computeren, hvis de vel og mærke har fysisk adgang til Mac’en og enkelte betingelser er opfyldt.

 

Sådan virker det

  1. Åbn Systemindstillinger
  2. Vælg ‘Brugere & grupper’
  3. Tryk på hængelåsen for at foretage ændringer
  4. Skriv ‘root’ som brugernavn
  5. Tryk med musen i kodeordsfeltet, men undlad at indtaste et kodeord.
  6. Tryk på knappen “Lås op”.

Nu åbner MacOS med en bruger der har administrator-rettigheder, og herfra er der fri adgang til f.eks. at oprette egen bruger der har administrator-rettigheder.

Det virker også med gæste-login til MacOS. Så blot der er en gæstekonto på Mac’en så kan fremmede få adgang – altså hvis der er fysisk adgang til computeren.

 

 

Apple: Vi arbejder på en løsning

Apple fortæller at der arbejdes på en rettelse som løser problemet. Imellemtiden er der mulighed for at sikre computeren ved at give root-bruger et kodeord.

“Vi arbejder på en software-opdatering som løser dette problem. I mellemtiden vil det forhindre uautoriseret adgang til din Mac, hvis man indstiller et root-password”, fortæller en talsmand for Apple, og fortsætter:

“Hvis en root-bruger allerede er aktiveret, skal man følge instruktionerne i afsnittet “Change the root password” for at sikre at den ikke er indstillet med et blankt password”.

Vejledningen til at aktivere root-bruger med et kodeord, eller sætte et kodeord på root hvis den bruger allerede findes, kan læses her (på Engelsk).

 

Opdateret

Apple er nu klar med et fix:

Apple lukker sikkerhedshul i MacOS High Sierra

 

Annonce