Säkerhetshål i Mac OS High Sierra

Tråden skapades och har fått 25 svar. Det senaste inlägget skrevs .
1

En nyupptäckt bugg i Mac OS High Sierra innebär potentiellt en risk för din personliga information. Apple säger i ett uttalande att de arbetar på en fix.

Läs hela artikeln här

Tack för info! Har ändrat där men man får ingen bekräftelse? Ska man sedan bara gå ur /låsa överallt?

Senast redigerat 2017-11-29 10:11
  • Medlem
  • Karlskoga
  • 2017-11-29 10:07

Och när lösenordet är satt på rootanvändaren, ska man avaktivera det igen då?

  • Redaktör
  • Sollentuna
  • 2017-11-29 11:39
Ursprungligen av calinou:

Tack för info! Har ändrat där men man får ingen bekräftelse? Ska man sedan bara gå ur /låsa överallt?

Ja, när du valt ett lösenord kan du låsa efter dig och känna dig lite säkrare!

  • Redaktör
  • Sollentuna
  • 2017-11-29 11:39
Ursprungligen av kenjon:

Och när lösenordet är satt på rootanvändaren, ska man avaktivera det igen då?

Inte förrän Apple fixat buggen.

  • Medlem
  • Skåneland
  • 2017-11-29 13:18

Hmm...Tror jag avvaktar med att uppdatera till High Sierra ett tag till! 🤔

Okej så detta är först ett problem om man lånar ut sin dator till någon som man inte vet att man kan lita på. Då fortsätter jag nog att sova gott om natten utan att följa Apples rekommenderade åtgärd.

  • Medlem
  • Karlskrona
  • 2017-11-29 17:43
Ursprungligen av pt96hni:

Patch finns tillgänglig
https://support.apple.com/en-us/HT208315

Fixen verkar inte vara med i senaste betan, och inte heller tillgänglig för densamme.

Ursprungligen av Jedih:

Hmm...Tror jag avvaktar med att uppdatera till High Sierra ett tag till! 🤔

Samma här!

Uppdateringen serveras komplett med en ursäkt. Via MacRumors.

Citat:

Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.

  • Redaktör
  • Sollentuna
  • 2017-11-29 20:38

Inte ofta jag ser en sådan här rubrik på uppdateringar. Och en ursäkt på det! Känns fint. Jäkligt obehaglig bugg.

  • Redaktör
  • Sollentuna
  • 2017-11-29 20:39
Ursprungligen av sextontio:

Okej så detta är först ett problem om man lånar ut sin dator till någon som man inte vet att man kan lita på. Då fortsätter jag nog att sova gott om natten utan att följa Apples rekommenderade åtgärd.

Nej, inte bara då. Det går att utnyttja buggen på flera sätt – till och med via fjärråtkomst om det tillåts. Inte alla Macar är utsatta, men säkert många. En riktigt läskig bugg. Skönt att en fix redan finns ute.

  • Medlem
  • Stockholm
  • 2017-11-29 20:51

Jag har laddat ned uppdateringen. Men kan någon förklara vad som är den stora risken med detta utöver att någon som har fysisk åtkomst till datorn kunde komma in i den?

WPA2-KRACK-buggen var mer än tio år gammal när den upptäcktes, så det hjälper nog inte speciellt mycket att vänta. Händer det så händer det.

Min maskin säger att jag redan installerat Säkerhetsuppdatering 2017-001 den 15/11. Givetvis en annan uppdatering, men hur namnger egentligen Apple sina patchar?

Senast redigerat 2017-11-29 23:16
Ursprungligen av jonas.pavletic:

Min maskin säger att jag redan installerat Säkerhetsuppdatering 2017-001 den 15/11. Givetvis en annan uppdatering, men hur namnger egentligen Apple sina patchar?

https://www.dropbox.com/s/hmj60bpxah2ednt/Sk%...

Du har Sierra, inte High Sierra.

Ursprungligen av marcushedenstrom:

Du har Sierra, inte High Sierra.

Nope...

Däremot uppgraderade jag rätt sent till High Sierra, frågan är om det till och med var efter 15/11. Det låter iofs inte riktigt rimligt jämfört med min minnesbild, men skulle i sådana fall vara förklaringen.

Senast redigerat 2017-11-29 23:16
Ursprungligen av jonas.pavletic:

Nope...
https://www.dropbox.com/s/k6e84bcmbm90csk/Sk%...

Däremot uppgraderade jag rätt sent till High Sierra, frågan är om det till och med var efter 15/11. Det låter iofs inte riktigt rimligt jämfört med min minnesbild, men skulle i sådana fall vara förklaringen.

Det står 10.12.6 på din skärmdump, vilket är Sierra.

2017-001 Sierra kom just den 31 oktober så om du uppgraderade efter det förklarar det saken.

  • Medlem
  • Skåneland
  • 2017-11-30 07:46

Sjysst av Apple att ge sina användare en ursäkt men efter detta fatala misstag så kanske de skulle börja med att läsa deras eget användarforum från och med nu. Buggen har ju varit känd där sen den 13 nov!

Citat:

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole.

Minst sagt märkligt att deras säkerhetsexperter först fick nyss om det i tisdags em....experter...hmm?!?

Ursprungligen av Jedih:

Sjysst av Apple att ge sina användare en ursäkt men efter detta fatala misstag så kanske de skulle börja med att läsa deras eget användarforum från och med nu. Buggen har ju varit känd där sen den 13 nov!

Minst sagt märkligt att deras säkerhetsexperter först fick nyss om det i tisdags em....experter...hmm?!?

Dessvärre var buggen inte upplevd som en bugg av den som postade inlägget den 13 november, utan erbjuden som en en lösning på ett annat problem. Och än värre är att Apple inte verkar ta del av diskussionerna på utvecklingsforumet. Man kan tycka att det vore smart att utnyttja detektiven allmänheten. Men de förlitar sig väl på sitt höggradigt byråkratiska buggrapporteringssystem.

  • Medlem
  • Skåneland
  • 2017-11-30 10:41

Det verkar som om säkerhetsfixen skapar problem med fildelningfunktionen. Ni som har problem kan enkelt fixa det genom detta kommando i Terminalen:

Citat:

sudo /usr/libexec/configureLocalKDC

http://osxdaily.com/2017/11/29/fix-file-sharing-macos-high-sierra-security-update/

Vet man hur länge den här buggen funnits och vilka skador som den orsakat? Hackare kan ha utnyttjat buggen hur länge som helst, det vet vi inget om.

Att Apple går ut och ber om ursäkt skvallrar lite om hur illa det är.

  • Redaktör
  • Sollentuna
  • 2017-11-30 11:14
Ursprungligen av Krylovrum:

Vet man hur länge den här buggen funnits och vilka skador som den orsakat? Hackare kan ha utnyttjat buggen hur länge som helst, det vet vi inget om.

Att Apple går ut och ber om ursäkt skvallrar lite om hur illa det är.

Den har funnits minst sedan den 13 november och som längst sedan High Sierra släpptes förstås. Inga rapporter om några incidenter vad jag kan hitta.

Ursprungligen av Ida Blix:

Den har funnits minst sedan den 13 november och som längst sedan High Sierra släpptes förstås. ...

Buggen kom med 10.13.1 den 31 oktober i år att döma av denna artikel. Citat:

”Note this workaround only applies to macOS High Sierra 10.13.1 because that is the only version of macOS High Sierra which received the root bug patch.”

Idag rullar Apple ut en på ytan identisk säkerhetsuppdatering som igår. Antagligen korrigerar den fildelningsbuggen som nämnts.

1
Bevaka tråden