ITWatch

Sikkerhedsfejl hos Apple: Computere kan åbnes uden password

Hvis man har Apple-styresystemet MacOS High Sierra skal brugere sikre sig hurtigst muligt, siger ekspert.

Flere medier har opdaget et sikkerhedshul i den seneste opdatering af Apples styresystem til computere kaldet MacOS High Sierra. Fejlen betyder, at man uden password kan logge ind på computeren.

"Det er en åben ladeport. Hullet er så stort, at hvis man har fysisk adgang til en Mac-computer med High Sierra, så kan man logge på med det, der svarer til administrative rettigheder," siger medstifter af it-sikkerhedsvirksomheden CSIS Peter Kruse.

Hvis man får adgang til computeren med de rettigheder, kan man slå såkaldte firewall-programmer fra og dermed udsætte computeren for skadelige programmer.

Apple er opmærksom på problemet, oplyser selskabet i en meddelelse, hvor en anonym talsmand citeres.

"Vi arbejder på en softwareopdatering, som løser dette problem. I mellemtiden vil det forhindre uautoriseret adgang til din Mac, hvis man indstiller et root-password," siger den anonyme talsmand.

Skift password

Sikkerhedsekspert Peter Kruse opfordrer alle med MacOS High Sierra - også teknisk kendt som MacOS 10.13 - til at få sikret deres computer hurtigst muligt.

"Den her sårbarhed eller designfejl kan risikere at blive udnyttet fra eksternt ståsted. Så det er vigtigt, at man får skiftet password," siger Peter Kruse.

Muligheden for at komme ind på computeren uden password har tilsyneladende være kendt i et stykke tid.

Således har et svar på Apples kundeservice forum for mere end to uger siden udpenslet metoden.

Ifølge Peter Kruse står det ikke klart, om det er en fejl eller en "tanketorsk", der har efterlader muligheden.

"Det er enten en tanketorsk eller en feature, der er lagt ind. Det har været nævnt på Apples udviklerforum, at det her kan man bruge, blandt andet så man kan udvikle applikationer," siger Peter Kruse.

/ritzau/

Google sporer brugere selv om lokationstjenester er slået fra

Sikkerhedsdirektør efterspørger samarbejde fra globale tech-virksomheder

Microsoft klar med løsning til sikkerhedshul i wifi

Forsiden lige nu

Atea snublende tæt på finsk milliardordre

Den nordiske it-leverandør Atea har for tredje gang sikret sig en aftale om Microsoft-licenser til den finske pendant til danske Kombit. Værdien af ordren ender på den gode side af 1,5 mia. kr.

Seneste Sikkerhed

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger