Säkerhetshål i Mac OS High Sierra

En nyupptäckt bugg i Mac OS High Sierra innebär potentiellt en risk för din personliga information. Apple säger i ett uttalande att de arbetar på en fix.

Apples senaste operativsystem för Mac heter Mac OS High Sierra. En utvecklare har upptäckt en bugg i systemet som gör det möjligt för en person med fysisk tillgång till datorn att nå och ändra ägarens personliga filer utan att behöva ange något lösenord.

Buggen rör rotanvändaren (kallas för root) i Mac OS, det är ett användarkonto som är en "superuser", vilket innehär att kontot har läs- och skrivbehörigheter till fler områden inom systemet, inklusive filer på andra Mac OS-användares konton.

Användare som inte har avaktiverat gästkonton eller ändrat rot-lösenordet (vilket borde vara de allra flesta) kan potentiellt sett vara i riskzonen för denna bugg. I ett uttalande säger Apple att de arbetar på att lappa igen säkerhetshålet och berättar också i ett supportdokument hur du kan skydda dig tills uppdateringen är klar att ladda ned.

Korrigeringen går ut på att du aktiverar rotanvändaren och sätter ett nytt lösenord. Du kan också avaktivera gästanvändare vilket kan göra det svårare för någon som kommer åt din dator att komma in i den, men det är inte ett krav för att kunna använda säkerhetshålet. Användare som använder Namn och Lösenord-fönstret för att logga in kan också drabbas.

Så aktiverar du rotanvändaren

Välj Apple-menyn () > Systeminställningar och klicka sedan på Användare och grupper (eller Konton).

  • Klicka på låssymbolen och ange namn och lösenord för administratören.

  • Klicka på Inloggning.

  • Klicka på Anslut (eller Redigera).

  • Klicka på Öppna Katalogverktyg.

  • Klicka på låssymbolen i fönstret Katalogverktyg och ange administratörsnamn och lösenord.

  • Från menyraden i Katalogverktyg:

  • Välj Redigera > Aktivera rotanvändare och ange sedan det lösenord som du vill använda för rotanvändaren.

Kommentarer
25 svar

Hur gick det i förra veckans quiz? Här kan du jämföra dig med de andra som gjorde testet.

Enligt ett läckt dokument ser Nokia ingen framtid för företagets hälsoprodukter under namnet Nokia Health (tidigare Withings).

Googles systerbolag Verily har tagit fram en artificiell intelligens som kan identifiera om en patient kan drabbas av hjärt- och kärlsjukdomar genom att analysera patientens ögonbotten.

Nästa vecka kommer Sony visa upp sin nya Android-telefon på Mobile World Congress och i dag släppte de en kryptiskt video för telefonen.

Nyligen valde Google att plocka bort direktlänkar till bilder bland sökresultaten. En klart irriterande grej men något som nu går att fixa genom ett enkelt tillägg.

Ett speciellt indiskt tecken fick appar på IOS-enheter att krascha vilket gjorde livet surt för folk med trollande kompisar. Nu har Apple löst den irriterande buggen med nyligen släppta IOS 11.2.6.