Säkerhetsbrist i High Sierra känd sedan mitten av november

Den omtalade buggen för enkel rot-åtkomst i Mac OS High Sierra är ingen nyhet. Fenomenet finns beskrivet på Apples eget forum sedan flera veckor tillbaka.

Många satte sannolikt morgonkaffet i halsen till nyheten om ett stort säkerhetshål i operativsystemet Mac OS High Sierra. Problemet innebär i korthet att vem som helst kan logga in med den så kallade rot-användaren, vilket ger obegränsad tillgång till både inställningar och filer.

Nu visar det sig dock att säkerhetsbristen redan finns beskriven sedan tidigare - på Apples eget utvecklarforum. Användaren "chethan177" beskriver redan den 13 november hur det går att använda tricket med tomt rot-lösenord. Fenomenet presenteras som en lösning för att återställa förlorade administratörskonton.

Inlägget saknar dock direkta reaktioner förrän den 28 november, över två veckor senare. Då konstatera användaren "CoyoteDen" att det är "riktigt illa", och att det inte ska fungera alls.

Apple meddelar att företaget jobbar på att täta säkerhetshålet. Tills vidare finns en temporär lösning beskriven i ett supportdokument på officiella webbplatsen.

Kommentarer
25 svar

Netflix har börjat testa att visa promotionvideor för andra program mellan avsnitt, och användarna som råkat ut för det är inte glada.

De som chockas och upprörs mest av Googles datainsamling är de många användare som aldrig ens reflekterat över att de är företagets användare, och som inte känner till Googles natur.

Simon Risberg föddes med dysmeli, och fick sina ben amputerade vid ett års ålder. I veckans fredagsvideo visar Simon upp sina bioniska ben, som visar att framtiden verkligen har kommit!

Vår medlem Kallgren är köpsugen och har frågor om Sonos Play:1 och Sonos One som han vill använda tillsammans med Alexa. Hjälp från befintliga användare sökes!

Ni ställde frågorna, och vi bjöd in representanter från Sveriges riksdagspartier för att svara. I Geeks valspecial har det nu blivit dags för Socialdemokraterna, som berättar om partiets politik i teknikrelaterade frågor.

Efter uppmärksamheten kring hur Google använder och lagrar användares platshistorik har nu företaget förtydligat sin beskrivning av inställningarna.