Apple fjerner alvorlig passordfeil

Lagrer brukerpassord i systemloggen.

Apple har kommet med en ny sikkerhetsoppdatering til OS X, hvor i alt 36 ulike sårbarheter fjernes fra operativsystemets ulike komponenter, fordelt på Snow Leopard og Lion-utgavene.

Dette gjelder også passordfeilen som digi.no omtalte tidligere denne uken. Denne gjorde det mulig for administratorbrukere av OS X Lion å lese passordet til andre brukere og å bruke dette til å få tilgang til filer kryptert med eldre utgaver («Legacy») av FileVault. Passordene lagres i klartekst i en systemlogg.

I tillegg til i installere sikkerhetsoppdateringen, som gir Lion-utgaven operativsystemet versjonsnummeret 10.7.4, bør brukerne skifte passord og aller helst også slette de aktuelle logfilene. Apple beskriver hvordan dette kan gjøre på denne siden.

Flere av de øvrige sårbarhetene som fjernes fra OS X regnes som meget alvorlige og åpner for dataforfalskning, avsløring av sensitiv informasjon, økte privilegier, tjenestenektangrep og i verste fall fjernkjøring av vilkårlig kode og potensielt full systemtilgang.

Separat har Apple også kommet med en oppdatering til nettleseren Safari – også til Windows. Mac-versjonen sørger nå for at kun sikkerhetsoppdaterte utgaver av Adobe Flash Player får kjøres i nettleseren. I tillegg fjernes en håndfull sårbarheter. Enkelte stabilitets- og ytelsesproblemer skal også være løst.

    Les også:

Til toppen