Ekstremt alvorlig feil avduket i Apples macOS
Apple: - Vi er lei oss og beklager til alle Mac-brukere.
Oppdatert: Apple har rullet ut en oppdatering som fikser problemet. Mer lenger ned i saken.
Tirsdag kveld dukket det opp en liten bombe på Twitter: Utvikleren Lemi Ergin postet en melding som viste at Apples siste operativsystem MacOS High Sierra har en ekstremt alvorlig sikkerhetsfeil.
Det viser seg nemlig at hvem-som-helst kan logge seg en Mac - og få fulle administratorrettigheter - bare ved å skrive inn brukernavnet "root" og trykke på "Unlock"-knappen to ganger.
Root er navnet som brukes på fulle administratorrettigheter i Mac- og Linux-verdenen.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28. november 2017
Feilen ble bekreftet av Apple natt til onsdag norsk tid.
We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.
Forutsetningen er at du har flere brukere på PC-en, og at du aktivt ikke har satt et passord på root/administratortilgang.
Feilen ser ut til å stamme fra at root-brukeren ved et uhell blir aktivert når et passord ikke er satt, og du prøver denne fremgangsmåten.
TechCrunch oppforet nå alle Mac-brukere til å ikke la maskinen sin stå uten tilsyn frem til Apple har rullet ut en sikkerhetsoppdatering.
Apple: - Vi snublet
Apple rullet onsdag ettermiddag ut en oppdatering som fikser problemet, som i løpet av dagen automatisk vil installeres på alle Mac-er med macOS High Sierra.
- Da våre utviklere ble klar over svakheten tirsdag ettermiddag, begynte vi umiddelbart å jobbe med en oppdatering som fikser sikkerhetshullet. I dag klokken 17 norsk tid ble en oppdatering gjort tilgjengelig, skriver Apple i en uttalelse.
- Vi er veldig lei oss for denne feilen og vi beklager til alle Mac-brukere, både for at vi har sluppet programvare med denne feilen og for bekymringen som har oppstått. Våre kunder fortjener bedre. Vi går nå gjennom vår utviklingsprosess for å hindre at dette skal skje igjen.