SIKKERHET

Apple har rettet passord-brøleren og legger seg helt flate

Sikkerhetsoppdateringen bør du installere så fort som mulig.

Sårbarheten skal ha eksistert i MacOS High Sierra i alle fall siden utgivelsen i september. Her fra avdukingen som skjedde i juni år.
Sårbarheten skal ha eksistert i MacOS High Sierra i alle fall siden utgivelsen i september. Her fra avdukingen som skjedde i juni år. Foto: AFP PHOTO / Josh Edelson
Harald BrombachHarald BrombachNyhetsleder
30. nov. 2017 - 04:59

Apple kom onsdag kveld med en sikkerhetsoppdatering til MacOS High Sierra som fjerner sårbarheten som i mange tilfeller gjør det mulig å aktivere og bruke root-kontoen til operativsystemet, uten å måtte oppgi noe passord. 

Digi.no omtalte sårbarheten i går

Legger seg flate

Apple er denne gang usedvanlig ydmyke i sine uttalelser. 

– Sikkerhet er en topp-prioritet for ethvert Apple-produkt, og beklageligvis snublet vi med denne utgivelsen av MacOS, skriver selskapet i en engelskspråklig uttalelse som digi.no har mottatt.

– Vi beklager denne feilen og sier unnskyld til alle Mac-brukere, både for utgivelsen med denne sårbarheten og for bekymringene den har forårsaket. Våre kunder fortjener bedre. Vi reviderer våre utviklingsprosesser for å forhindre at dette skjer igjen, heter videre. 

I uttalelsen opplyser Apple at selskapet først fikk vite om sårbarheten tirsdag ettermiddag, amerikansk tid. Sånn sett brukte selskapet under 24 timer på å komme med en sikkerhetsoppdatering, noe som er svært positivt, om ikke akkurat unikt. 

Ble omtalt for to uker siden

Verre er det at selskapet ikke ble oppmerksomme på sårbarheten før nå. For sårbarheten ble omtalt i selskapets eget utviklerforum allerede den 13. november, uten at noen reagerte før to uker etterpå. 

Foruminnlegget var ikke ment som en advarsel om en sårbarhet, men som et tips på en forespørsel om hvordan man kan logge seg inn som administrator på et system hvor administratorkontoene var blitt gjort om til standardkontoer etter at brukeren i sommer hadde oppgradert systemet til en tidlig utgave av High Sierra-utgaven av MacOS. 

Hvor lenge brukeren chethan177, og sikkert også andre, har visst om denne muligheten, er uklart. Men den har vært tilgjengelig siden MacOS High Sierra (10.13) ble allment tilgjengelig i september i år.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra