En tyrkisk programvareutvikler har offentlig avslørt via Twitter at han har avdekket en stor sikkerhetsfeil i MacOS High Sierra, Apples nyeste operativsystem.

Oppdater: Apple har nå gitt ut en løsning for denne oppdateringen, så du bør implementere den umiddelbart. For å åpne dette åpner du Mac App Store og klikker på 'Oppdateringer'. Velg sikkerhetsoppdateringen (2017-001) og klikk deretter på "Oppdater". Du vil kanskje også følge trinnene nedenfor for å sikre at du har en rotkonto med et passord du har angitt. Apple har også beklaget sikkerhetsforløpet. Unnskyldningen, noe som Apple ikke gjør vane med, pluss fartsfrekvensen, viser hvor alvorlig sikkerhetsfeilen var.

Feilen gir alle som bruker en Mac-maskinadministrator tilgang ved å bare klikke på 'annen'på påloggingsskjermen og bruk av'rot'som brukernavn, ikke noe passord nødvendig.

Kjære @AppleSupport, vi la merke til et * HUGE * sikkerhetsproblem ved MacOS High Sierra. Alle kan logge inn som "root" med tomt passord etter å ha klikket på login-knappen flere ganger. Er du klar over det @Apple? 28. november 2017

Faktisk kan tilgang til datamaskinen også oppnås ved bruk av brukernavnet 'rot'via Systemvalg, for å endre viktige innstillinger på låste Mac-enheter, må brukerne normalt skrive inn innloggingsdetaljer.

Denne feilen synes å være presentert i MacOS High Sierra 10.13.1 - den nåværende versjonen - så vel som i macOS 10.13.2 beta, men påvirker ikke eldre versjoner av macOS, som Sierra eller El Capitan.

Dette gjør det ikke bra for brukere på den siste utgivelsen av macOS. Det å la en Mac være uten tilsyn, kunne gjøre noen systemansvarlig uten noen autentisering, selv når den ble åpnet eksternt, og avslørte sensitiv informasjon.

  • Slik laster du ned og installerer MacOS 10.13 High Sierra akkurat nå
  • Bruker du allerede MacOS High Sierra og står overfor problemer? Slik kan du fikse dem.