Säkerhetshål i Mac OS High Sierra

En nyupptäckt bugg i Mac OS High Sierra innebär potentiellt en risk för din personliga information. Apple säger i ett uttalande att de arbetar på en fix.

Apples senaste operativsystem för Mac heter Mac OS High Sierra. En utvecklare har upptäckt en bugg i systemet som gör det möjligt för en person med fysisk tillgång till datorn att nå och ändra ägarens personliga filer utan att behöva ange något lösenord.

Buggen rör rotanvändaren (kallas för root) i Mac OS, det är ett användarkonto som är en "superuser", vilket innehär att kontot har läs- och skrivbehörigheter till fler områden inom systemet, inklusive filer på andra Mac OS-användares konton.

Användare som inte har avaktiverat gästkonton eller ändrat rot-lösenordet (vilket borde vara de allra flesta) kan potentiellt sett vara i riskzonen för denna bugg. I ett uttalande säger Apple att de arbetar på att lappa igen säkerhetshålet och berättar också i ett supportdokument hur du kan skydda dig tills uppdateringen är klar att ladda ned.

Korrigeringen går ut på att du aktiverar rotanvändaren och sätter ett nytt lösenord. Du kan också avaktivera gästanvändare vilket kan göra det svårare för någon som kommer åt din dator att komma in i den, men det är inte ett krav för att kunna använda säkerhetshålet. Användare som använder Namn och Lösenord-fönstret för att logga in kan också drabbas.

Så aktiverar du rotanvändaren

Välj Apple-menyn () > Systeminställningar och klicka sedan på Användare och grupper (eller Konton).

  • Klicka på låssymbolen och ange namn och lösenord för administratören.

  • Klicka på Inloggning.

  • Klicka på Anslut (eller Redigera).

  • Klicka på Öppna Katalogverktyg.

  • Klicka på låssymbolen i fönstret Katalogverktyg och ange administratörsnamn och lösenord.

  • Från menyraden i Katalogverktyg:

  • Välj Redigera > Aktivera rotanvändare och ange sedan det lösenord som du vill använda för rotanvändaren.

Kommentarer
25 svar

Netflix har börjat testa att visa promotionvideor för andra program mellan avsnitt, och användarna som råkat ut för det är inte glada.

De som chockas och upprörs mest av Googles datainsamling är de många användare som aldrig ens reflekterat över att de är företagets användare, och som inte känner till Googles natur.

Simon Risberg föddes med dysmeli, och fick sina ben amputerade vid ett års ålder. I veckans fredagsvideo visar Simon upp sina bioniska ben, som visar att framtiden verkligen har kommit!

Vår medlem Kallgren är köpsugen och har frågor om Sonos Play:1 och Sonos One som han vill använda tillsammans med Alexa. Hjälp från befintliga användare sökes!

Ni ställde frågorna, och vi bjöd in representanter från Sveriges riksdagspartier för att svara. I Geeks valspecial har det nu blivit dags för Socialdemokraterna, som berättar om partiets politik i teknikrelaterade frågor.

Efter uppmärksamheten kring hur Google använder och lagrar användares platshistorik har nu företaget förtydligat sin beskrivning av inställningarna.