Ny kodeordsbommert i MacOS

Bug i MacOS betyder, at systemet i en bestemt sammenhæng accepterer et vilkårligt kodeord.

En Apple-udvikler har blotlagt en sårbarhed i MacOS High Sierra (10.13), hvor systemet tilsyneladende godkender vilkårlige kodeord i autentifikationssammenhæng.

Det oplyser The Register, som henviser til en bug-indrapportering til Open Radar fra udvikler Eric Holtam.

For at fejlen kan udløses, forudsætter det, at en bruger er logget ind med admin-rettigheder. Såfremt dette er tilfældet, så bliver ethvert kodeord accepteret af systemet i forbindelse med den autentifikationsboks, der kan fremkomme, når brugerens ønsker at ændre indstillinger for App Store.

Aaron Lint fra it-sikkerhedsvirksomheden Arxan Technologies hævder, at tricket også kan bruges til at opnå adgang til andre dele af systemet.

Det ønskede tweet er blevet slettet eller kunne ikke findes.

Det er værd at bemærke, at der som standard skulle være låst op for indstillingerne til App Store. Så systemet beder altså kun om kodeord, såfremt brugeren har valgt at låse for dette område.

Ikke desto mindre, og som The Register også bemærker, så leder den aktuelle kodeordsfejl tankerne i retning af en anden kodeords-bug fra november sidste år - også i MacOS. Her viste det sig, at brugere kunne opnå administratorrettigheder i systemet ved at skrive 'root' som brugernavn i autentifikationsboksen og efterlade kodeordsfeltet tomt for så at trykke et par gange på enter.

Læs også: Kæmpe sikkerhedsbrøler i MacOS: Alle kan få admin-rettigheder uden kodeord

Den nuværende fejl skulle være fikset i den seneste beta af MacOS 10.13.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017