Apple lukker sikkerhedshul på rekordtid

Under 24 timer skulle Apple bruge, på løse et historisk sikkerhedshul. Men hullet blev opdaget for mere end to uger siden.

Sådan ser det ud, når man skal opdatere sin Mac med Apples seneste opdatering. (Foto: MereMobil.dk)

Klokken nærmer sig med hastige skridt fyraften og Apples softwareingeniører ser med stor sandsynlighed frem til fritid. Men så får diverse medier nys om en alvorlig sikkerhedsfejl i firmaets seneste styresystem til Mac. Versionen er kendt som macOS High Sierra.

Så er macOS High Sierra opdateringen klar til download

Henover natten knokler Apples software-folk for at brygge en løsning sammen, så folk klokken 8.00 californisk-tid dagen efter kan hente en opdatering til deres Mac. Det skriver Apple i en mail til MereMobil.dk. Dermed løser Apple problemet på noget, der ligner rekordtid.

Adgang til roden var ikke ny

Fejlen var alvorlig, fordi man kunne overtage computeren ved at taste burgernavnet “root” i computerens indstillinger og på den måde omgå kode og andre sikkerhedsforanstaltninger.

På den måde ville man få adgang til en bruger, der fungerer som en slags “super administrator”. Det krævede dog, at man efterlod sin computer ubeskyttet og logget ind.

Det betød altså, at skumle typer ikke bare kunne vade op til en tilfældig Mac-computer og så overtage den. Det krævede, at brugeren var logget ind, men da nogle brugere kører med begrænsede rettigheder, var det meget alvorligt, at begrænsningerne kunne omgås.

Apple løfter Macbook Pro 15” til ny højder

Ifølge Apple blev man først gjort bekendt tirsdag den 28. november 2017 om eftermiddagen californisk-tid. Men noget tyder på, at fejlen var fundet lang tid før. På det sociale nyhedsmedie reddit gjorde brugeren “WarbellSteezy” opmærksom på et indlæg på Apples fora for udviklere.

Af indlægget fremgår det, at hullet har været kendt siden 13. november 2017. Altså to uger før Apple og det meste er verden bliver opmærksom på “root”-problemet.

Android har et elendigt omdømme på sikkerhed – er du ligeglad?

Apple nye sikkerhedsopdatering gør det tilsyneladende umuligt at aktivere rod-brugeren via programmet “Biblioteksværktøj”.

Den nye opdatering til macOS High Sierra, er tilgængelig på computere fra 2009 og frem.

Sammenligner man med eksempelvis mobilstyresystemet Android er det de færreste telefoner, der modtager Googles månedlige sikkerhedsopdateringer. Det gælder eksempelvis Huawei Nexus 6P, der har fået forlænget den periode, hvor Google giver den opdateringer.

Mere til historien

Du finder opdateringen til macOS i App Store. Ifølge 9to5mac vil alle computer med macOS High Sierra selv hente opdateringen på sigt.

MX Creative Console er en genial udvidelse, men!

TEST: Logitech MX Creative Console er udvidelsen til dit workflow, som du ikke vidste, du manglede.

(mere…)
Apple overvejer radikalt skifte i kamera-design

RYGTE: Hvis man skal tro rygterne, så arbejder Apple på et radikalt skifte, hvad angår kameraet.

(mere…)
iOS 18.2 er udgivet – Her er nyhederne

iOS 18.2 er frigivet, og selvom vi ikke har Apple Intelligence herhjemme endnu, er der stadig nyheder til os.

(mere…)
iPhone-monopol på mobilbetalinger er brudt i Norge

Vipps MobilePay er verdens første Apple Pay-alternativ, der bruger iPhones NFC-teknologi.

(mere…)
Cybersikkerhed: 6 forudsigelser for 2025

AI bliver vigtigt i både forsvar og angreb, når det handler om cybersikkerhed.

(mere…)
Flere store Mac-ændringer er på vej

RYGTE: Apple arbejder på flere store ændringer til Mac og en tilføjelse, som nogle nok har ønsket længe.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
5 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram