Apple lukker sikkerhedshul på rekordtid

Under 24 timer skulle Apple bruge, på løse et historisk sikkerhedshul. Men hullet blev opdaget for mere end to uger siden.

Sådan ser det ud, når man skal opdatere sin Mac med Apples seneste opdatering. (Foto: MereMobil.dk)

Klokken nærmer sig med hastige skridt fyraften og Apples softwareingeniører ser med stor sandsynlighed frem til fritid. Men så får diverse medier nys om en alvorlig sikkerhedsfejl i firmaets seneste styresystem til Mac. Versionen er kendt som macOS High Sierra.

Så er macOS High Sierra opdateringen klar til download

Henover natten knokler Apples software-folk for at brygge en løsning sammen, så folk klokken 8.00 californisk-tid dagen efter kan hente en opdatering til deres Mac. Det skriver Apple i en mail til MereMobil.dk. Dermed løser Apple problemet på noget, der ligner rekordtid.

Adgang til roden var ikke ny

Fejlen var alvorlig, fordi man kunne overtage computeren ved at taste burgernavnet “root” i computerens indstillinger og på den måde omgå kode og andre sikkerhedsforanstaltninger.

På den måde ville man få adgang til en bruger, der fungerer som en slags “super administrator”. Det krævede dog, at man efterlod sin computer ubeskyttet og logget ind.

Det betød altså, at skumle typer ikke bare kunne vade op til en tilfældig Mac-computer og så overtage den. Det krævede, at brugeren var logget ind, men da nogle brugere kører med begrænsede rettigheder, var det meget alvorligt, at begrænsningerne kunne omgås.

Apple løfter Macbook Pro 15” til ny højder

Ifølge Apple blev man først gjort bekendt tirsdag den 28. november 2017 om eftermiddagen californisk-tid. Men noget tyder på, at fejlen var fundet lang tid før. På det sociale nyhedsmedie reddit gjorde brugeren “WarbellSteezy” opmærksom på et indlæg på Apples fora for udviklere.

Af indlægget fremgår det, at hullet har været kendt siden 13. november 2017. Altså to uger før Apple og det meste er verden bliver opmærksom på “root”-problemet.

Android har et elendigt omdømme på sikkerhed – er du ligeglad?

Apple nye sikkerhedsopdatering gør det tilsyneladende umuligt at aktivere rod-brugeren via programmet “Biblioteksværktøj”.

Den nye opdatering til macOS High Sierra, er tilgængelig på computere fra 2009 og frem.

Sammenligner man med eksempelvis mobilstyresystemet Android er det de færreste telefoner, der modtager Googles månedlige sikkerhedsopdateringer. Det gælder eksempelvis Huawei Nexus 6P, der har fået forlænget den periode, hvor Google giver den opdateringer.

Mere til historien

Du finder opdateringen til macOS i App Store. Ifølge 9to5mac vil alle computer med macOS High Sierra selv hente opdateringen på sigt.

Nye farver til iPhone 16 Pro

Den næste generation af iPhone 16 Pro-modellerne ventes, at komme i nye farver. Se dem her.

(mere…)
Apple Vision Pro ejere fortryder køb – her er årsagen

Det dyre mixed reality-headset, Apple Vision Pro, returneres i stor stil af de amerikanske forbrugere. 

(mere…)
Sådan kommer du i gang med backup i skyen

GUIDE: Du kan let lave backup i skyen. Her er guiden til, hvordan du kommer i gang med at sikre dine data og hvad du skal være opmærksom på.

(mere…)
Samsung får tilladelse for snuden af Apple

Er Samsung foran Apple i kapløbet om nye funktioner i deres smartwatches?

(mere…)
Apple har bøvl med en foldbar iPhone

JEG MENER: Har vi brug for en foldbar iPhone eller klapskærme i almindelighed?  End ikke Apple kan udvikle en foldbar iPhone, som fungerer.

(mere…)
Apple Cash kommer med virtuelle kortnumre

Der introduceres snart nye funktioner i Apple Cash, der udvider brugen til flere onlinebutikker.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
5 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram