Sikkerhetshull
© Shutterstock

Betydelig sikkerhetsfeil på Mac-maskiner

Den nye oppdateringen av operativsystemet High Sierra for Mac lar hvem som helst logge inn som administrator – uten hackererfaring eller kompliserte metoder.

29. november 2017 av Peter Skovbjerg Jensen

Oppdatert 30/11–17: Apple har allerede oppdatert operativsystemet High Sierra, så nå kan du også gjøre det. Du har kanskje fått en melding fra Apple allerede, men hvis ikke, kan du klikke på eple-symbolet øverst i venstre hjørne og velge ”Om denne maskinen”. Under ”Programvareoppdatering” vil du se om det er nye oppdateringer du bør installere. Husk at det alltid lønner seg å ha programvaren oppdatert til nyeste versjon.

------

Når vi skriver nyheter om nye hackermetoder eller sårbarheter, handler det gjerne om noe som bare kan utføres av drevne hackere. Det er ikke tilfellet med den nye sikkerhetsfeilen i maskinene fra Apple.

Det er oppdaget en betydelig feil i operativsystemet High Sierra for Mac, som lar hvem som helst få administratorrettigheter over maskinen. I motsetning til andre sikkerhetsfeil, er det faktisk nok å be om å få slippe inn.

Det er nemlig bare å oppgi ”root” som brukernavn og la passordfeltet stå tomt. Deretter kan du logge inn ved å trykke noen ganger på Enter-tasten. Dermed har du ikke bare administratorrettigheter, men faktisk root-rettigheter, som gir tilgang til dypere lag i operativsystemet.

> Les alt om datasikkerhet her

Feil gir full kontroll over Macen

Dette betyr at alle som har fysisk tilgang til maskinen, kan få administratorrettigheter til den – og alt som finnes av skadevare (for Mac) kan installere programmer og ta over kontrollen hvis det først slipper inn på maskinen. Derfor vurderes feilen som en svært alvorlig sikkerhetsbrist.

Apple har bekreftet at de er i ferd med å rette feilen. I mellomtiden kan man beskytte seg ved å opprette et passord for for ”root”-kontoen. Her forklarer Apple hvordan her. 

Les også: 10 programmer som gir en sikker pc

Vi anbefaler ikke at du tester ut feilen på din egen Mac. Når du logger inn med ”root” oppretter du nemlig en ny bruker som senere kan utnyttes til å få tilgang, hvis du ikke deaktiverer kontoen.

Hold deg oppdatert på lignende sikkerhetsbrister ved å registrere deg som mottaker av vårt gratis nyhetsbrev, følge oss på Facebook eller abonnere på Komputer for alle.

Kanskje du er interessert i...