Apple-opdatering sætter stopper for root-fidus i MacOS

Der er udsendt en opdatering, så det ikke længere er muligt at opnå admin-rettigheder på MacOS uden kodeord.

Apple har frigivet en sikkerhedsopdatering til MacOS 10.13, også kaldet High Sierra. Opdateringen lukker ned for muligheden for at opnå admin-rettigheder i styresystemet ved at skrive root i en dialogboks. Et sikkerhedsproblem, som blandt andet Version2 fortalte om i går.

Opdateringen blev frigivet klokken 17 dansk tid i går eftermiddags, oplyser Apples danske pr-samarbejdspartner i via mail. Version2 har i samme mail modtaget en udtalelse fra Apple.

Her fremgår det, at sikkerhed har højeste prioritet i alle Apple-produkter. Og at Apple - beklageligvis - snublede (eng. stumbled) - med denne udgave af MacOS.

Snubleriet bestod i, at brugere har kunnet opnå admin-rettigheder på systemet ved i en autentifikationsboks at skrive 'root' som brugernavn og efterlade kodeordsfeltet tomt for så at trykke et par gange på enter.

Læs også: Kæmpe sikkerhedsbrøler i MacOS: Alle kan få admin-rettigheder uden kodeord

»Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS,« står der i Apple-udtalelsen fra en unavngiven afsender, som fortsætter:

»When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole.«

Det har tidligere været fremme, at sårbarheden - altså muligheden for bare at skrive root uden kodeord - faktisk blev diskuteret som en løsning på et problem i et Apple-udviklerforum for ca. to uger siden.

Den aktuelle Apple-udtalelse slutter med en beklagelse:

»We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize