Apple lukker sikkerhedshul på rekordtid

Under 24 timer skulle Apple bruge, på løse et historisk sikkerhedshul. Men hullet blev opdaget for mere end to uger siden.

Sådan ser det ud, når man skal opdatere sin Mac med Apples seneste opdatering. (Foto: MereMobil.dk)

Klokken nærmer sig med hastige skridt fyraften og Apples softwareingeniører ser med stor sandsynlighed frem til fritid. Men så får diverse medier nys om en alvorlig sikkerhedsfejl i firmaets seneste styresystem til Mac. Versionen er kendt som macOS High Sierra.

– Så er macOS High Sierra opdateringen klar til download

Henover natten knokler Apples software-folk for at brygge en løsning sammen, så folk klokken 8.00 californisk-tid dagen efter kan hente en opdatering til deres Mac. Det skriver Apple i en mail til MereMobil.dk. Dermed løser Apple problemet på noget, der ligner rekordtid.

Adgang til roden var ikke ny

Fejlen var alvorlig, fordi man kunne overtage computeren ved at taste burgernavnet “root” i computerens indstillinger og på den måde omgå kode og andre sikkerhedsforanstaltninger.

På den måde ville man få adgang til en bruger, der fungerer som en slags “super administrator”. Det krævede dog, at man efterlod sin computer ubeskyttet og logget ind.

Det betød altså, at skumle typer ikke bare kunne vade op til en tilfældig Mac-computer og så overtage den. Det krævede, at brugeren var logget ind, men da nogle brugere kører med begrænsede rettigheder, var det meget alvorligt, at begrænsningerne kunne omgås.

– Apple løfter Macbook Pro 15” til ny højder

Ifølge Apple blev man først gjort bekendt tirsdag den 28. november 2017 om eftermiddagen californisk-tid. Men noget tyder på, at fejlen var fundet lang tid før. På det sociale nyhedsmedie reddit gjorde brugeren “WarbellSteezy” opmærksom på et indlæg på Apples fora for udviklere.

Af indlægget fremgår det, at hullet har været kendt siden 13. november 2017. Altså to uger før Apple og det meste er verden bliver opmærksom på “root”-problemet.

– Android har et elendigt omdømme på sikkerhed – er du ligeglad?

Apple nye sikkerhedsopdatering gør det tilsyneladende umuligt at aktivere rod-brugeren via programmet “Biblioteksværktøj”.

Den nye opdatering til macOS High Sierra, er tilgængelig på computere fra 2009 og frem.

Sammenligner man med eksempelvis mobilstyresystemet Android er det de færreste telefoner, der modtager Googles månedlige sikkerhedsopdateringer. Det gælder eksempelvis Huawei Nexus 6P, der har fået forlænget den periode, hvor Google giver den opdateringer.

Mere til historien

Du finder opdateringen til macOS i App Store. Ifølge 9to5mac vil alle computer med macOS High Sierra selv hente opdateringen på sigt.