Apple har kommet med en ny sikkerhetsoppdatering til OS X, hvor i alt 36 ulike sårbarheter fjernes fra operativsystemets ulike komponenter, fordelt på Snow Leopard og Lion-utgavene.
Dette gjelder også passordfeilen som digi.no omtalte tidligere denne uken. Denne gjorde det mulig for administratorbrukere av OS X Lion å lese passordet til andre brukere og å bruke dette til å få tilgang til filer kryptert med eldre utgaver («Legacy») av FileVault. Passordene lagres i klartekst i en systemlogg.
I tillegg til i installere sikkerhetsoppdateringen, som gir Lion-utgaven operativsystemet versjonsnummeret 10.7.4, bør brukerne skifte passord og aller helst også slette de aktuelle logfilene. Apple beskriver hvordan dette kan gjøre på denne siden.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Flere av de øvrige sårbarhetene som fjernes fra OS X regnes som meget alvorlige og åpner for dataforfalskning, avsløring av sensitiv informasjon, økte privilegier, tjenestenektangrep og i verste fall fjernkjøring av vilkårlig kode og potensielt full systemtilgang.
Separat har Apple også kommet med en oppdatering til nettleseren Safari – også til Windows. Mac-versjonen sørger nå for at kun sikkerhetsoppdaterte utgaver av Adobe Flash Player får kjøres i nettleseren. I tillegg fjernes en håndfull sårbarheter. Enkelte stabilitets- og ytelsesproblemer skal også være løst.
Les også:
- [07.05.2012] Passordtabbe i Mac OS X