Apple-opdatering sætter stopper for root-fidus i MacOS

30. november 2017 kl. 10:492
Apple-opdatering sætter stopper for root-fidus i MacOS
Illustration: Jesper Bille Haun (screenshot).
Der er udsendt en opdatering, så det ikke længere er muligt at opnå admin-rettigheder på MacOS uden kodeord.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Apple har frigivet en sikkerhedsopdatering til MacOS 10.13, også kaldet High Sierra. Opdateringen lukker ned for muligheden for at opnå admin-rettigheder i styresystemet ved at skrive root i en dialogboks. Et sikkerhedsproblem, som blandt andet Version2 fortalte om i går.

Opdateringen blev frigivet klokken 17 dansk tid i går eftermiddags, oplyser Apples danske pr-samarbejdspartner i via mail. Version2 har i samme mail modtaget en udtalelse fra Apple.

Her fremgår det, at sikkerhed har højeste prioritet i alle Apple-produkter. Og at Apple - beklageligvis - snublede (eng. stumbled) - med denne udgave af MacOS.

Snubleriet bestod i, at brugere har kunnet opnå admin-rettigheder på systemet ved i en autentifikationsboks at skrive 'root' som brugernavn og efterlade kodeordsfeltet tomt for så at trykke et par gange på enter.

Artiklen fortsætter efter annoncen

»Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS,« står der i Apple-udtalelsen fra en unavngiven afsender, som fortsætter:

»When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole.«

Det har tidligere været fremme, at sårbarheden - altså muligheden for bare at skrive root uden kodeord - faktisk blev diskuteret som en løsning på et problem i et Apple-udviklerforum for ca. to uger siden.

Den aktuelle Apple-udtalelse slutter med en beklagelse:

»We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.«

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger