Kæmpe sikkerhedshul i Apple-styresystem: Alle kan logge ind uden kodeord

​​​​​​​En fejl giver alle mulighed for at logge ind på Mac-computere uden brug af password. Apple arbejder på opdatering, men du kan selv sikre dig på 2 minutter.

(© Apple)

Der er sikkerhedshuller - og så er der gigantiske sikkerhedshuller.

Et af de sidstnævnte har ramt den nyeste version af Apples styresystem MacOS High Sierra, der kører på firmaets bærbare og stationære computere.

Fejlen betyder, at man kan logge ind på en Mac-computer blot ved at taste root ind som brugernavn og undlade at bruge et password.

Apple bekræfter fejlen

Apple bekræfter fejlen og har lavet en guide til, hvordan man kan sikre sig mod den, indtil der bliver udsendt en opdatering, som løser problemet permanent.

Dog er der efter DRs oplevelse en fejl i guiden. Under Punkt 4, hvor der står 'Klik på Tilmeld (eller Rediger)’, skal man i stedet vælge ‘Opret forbindelse’ ved siden af ordet ‘Netværkskontoserver’.

En nemmere videoguide til lynhurtigt at rette fejlen kan findes her.

Kort fortalt er det man skal gøre at aktivere en såkaldte root-bruger på sin Mac (en slags super administrator-konto) og derefter tilknytte et password til kontoen.

Offentliggjorde fejlen ud af det blå

Problemet blev offentliggjort af på Twitter, hvor en bruger i et tweet rettet mod Apple Support beskrev fejlen.

Dette er en ganske usædvanlig praksis.

Normalt vil sikkerhedseksperter kontakte firmaet direkte og ikke via en offentlig kanal for at gøre opmærksom på problemet. På den måde kan firmaet nå at rette sikkerhedsfejlen, inden den kommer til offentlighedens kendskab.

Nogle firmaer betaler det der kaldes en bug bounty for den slags oplysninger. Apple lancerede deres første bug bounty-program i august sidste år.

Facebook
Twitter