Säkerhetsbrist i High Sierra känd sedan mitten av november

Den omtalade buggen för enkel rot-åtkomst i Mac OS High Sierra är ingen nyhet. Fenomenet finns beskrivet på Apples eget forum sedan flera veckor tillbaka.

Många satte sannolikt morgonkaffet i halsen till nyheten om ett stort säkerhetshål i operativsystemet Mac OS High Sierra. Problemet innebär i korthet att vem som helst kan logga in med den så kallade rot-användaren, vilket ger obegränsad tillgång till både inställningar och filer.

Nu visar det sig dock att säkerhetsbristen redan finns beskriven sedan tidigare - på Apples eget utvecklarforum. Användaren "chethan177" beskriver redan den 13 november hur det går att använda tricket med tomt rot-lösenord. Fenomenet presenteras som en lösning för att återställa förlorade administratörskonton.

Inlägget saknar dock direkta reaktioner förrän den 28 november, över två veckor senare. Då konstatera användaren "CoyoteDen" att det är "riktigt illa", och att det inte ska fungera alls.

Apple meddelar att företaget jobbar på att täta säkerhetshålet. Tills vidare finns en temporär lösning beskriven i ett supportdokument på officiella webbplatsen.

Kommentarer
25 svar

Hur gick det i förra veckans quiz? Här kan du jämföra dig med de andra som gjorde testet.

Enligt ett läckt dokument ser Nokia ingen framtid för företagets hälsoprodukter under namnet Nokia Health (tidigare Withings).

Googles systerbolag Verily har tagit fram en artificiell intelligens som kan identifiera om en patient kan drabbas av hjärt- och kärlsjukdomar genom att analysera patientens ögonbotten.

Nästa vecka kommer Sony visa upp sin nya Android-telefon på Mobile World Congress och i dag släppte de en kryptiskt video för telefonen.

Nyligen valde Google att plocka bort direktlänkar till bilder bland sökresultaten. En klart irriterande grej men något som nu går att fixa genom ett enkelt tillägg.

Ett speciellt indiskt tecken fick appar på IOS-enheter att krascha vilket gjorde livet surt för folk med trollande kompisar. Nu har Apple löst den irriterande buggen med nyligen släppta IOS 11.2.6.