Oppdatert 30/11–17: Apple har allerede oppdatert operativsystemet High Sierra, så nå kan du også gjøre det. Du har kanskje fått en melding fra Apple allerede, men hvis ikke, kan du klikke på eple-symbolet øverst i venstre hjørne og velge ”Om denne maskinen”. Under ”Programvareoppdatering” vil du se om det er nye oppdateringer du bør installere. Husk at det alltid lønner seg å ha programvaren oppdatert til nyeste versjon.
------
Når vi skriver nyheter om nye hackermetoder eller sårbarheter, handler det gjerne om noe som bare kan utføres av drevne hackere. Det er ikke tilfellet med den nye sikkerhetsfeilen i maskinene fra Apple.
Det er oppdaget en betydelig feil i operativsystemet High Sierra for Mac, som lar hvem som helst få administratorrettigheter over maskinen. I motsetning til andre sikkerhetsfeil, er det faktisk nok å be om å få slippe inn.
Det er nemlig bare å oppgi ”root” som brukernavn og la passordfeltet stå tomt. Deretter kan du logge inn ved å trykke noen ganger på Enter-tasten. Dermed har du ikke bare administratorrettigheter, men faktisk root-rettigheter, som gir tilgang til dypere lag i operativsystemet.
Feil gir full kontroll over Macen
Dette betyr at alle som har fysisk tilgang til maskinen, kan få administratorrettigheter til den – og alt som finnes av skadevare (for Mac) kan installere programmer og ta over kontrollen hvis det først slipper inn på maskinen. Derfor vurderes feilen som en svært alvorlig sikkerhetsbrist.
Apple har bekreftet at de er i ferd med å rette feilen. I mellomtiden kan man beskytte seg ved å opprette et passord for for ”root”-kontoen. Her forklarer Apple hvordan her.
Vi anbefaler ikke at du tester ut feilen på din egen Mac. Når du logger inn med ”root” oppretter du nemlig en ny bruker som senere kan utnyttes til å få tilgang, hvis du ikke deaktiverer kontoen.
