En mycket allvarlig säkerhetsbugg har hittats i macOS High Sierra som gör det möjligt att låsa upp en låst dator, utan lösenord. Det finns dock en relativt enkel åtgärd som du kan vidta för att skydda dig.
Buggen finns i hanteringen av det som kallas root-lösenord. Ett (root) konto som ger en användare full access till en dator. Detta lösenord kräver inte lösenord och Apple har snabbt gått ut och meddelat att en buggfix kommer inom kort.
Fysisk access
Det finns olika uppgifter huruvida buggen går att exploatera fjärrstyrt. Buggen ska inte vara möjlig att exploatera via SSH men däremot via skärm och fildelning. Mackens egna tester verifierar att buggen inte går at exploatera via SSH men via skärmdelning.
En obehörig kan skriva in root som användarnamn och sedan bara trycka på knappen för att logga in, ett par gånger. Det gör buggen synnerligen kritisk och allvarlig.
I övrigt så krävs fysisk access till en dator vilket gör att buggen är något mindre allvarlig och kritisk.
Macken har sammanställt en guide för hur du ändrar lösenordet för root i din dator vilket gör att buggen inte får att exploatera. Den guiden kommer att publiceras en minut (09.01) efter det att den här artikeln har publicerats. Jag rekommenderar att du följer guiden och att du omgående byter lösenordet för ditt root-konto.
Ett tack alla ni som tipsat via Twitter och Facebook.
0 kommentarer