Apple har kommet med en ny sikkerhetsoppdatering til OS X, hvor i alt 36 ulike sårbarheter fjernes fra operativsystemets ulike komponenter, fordelt på Snow Leopard og Lion-utgavene.
Dette gjelder også passordfeilen som digi.no omtalte tidligere denne uken. Denne gjorde det mulig for administratorbrukere av OS X Lion å lese passordet til andre brukere og å bruke dette til å få tilgang til filer kryptert med eldre utgaver («Legacy») av FileVault. Passordene lagres i klartekst i en systemlogg.
I tillegg til i installere sikkerhetsoppdateringen, som gir Lion-utgaven operativsystemet versjonsnummeret 10.7.4, bør brukerne skifte passord og aller helst også slette de aktuelle logfilene. Apple beskriver hvordan dette kan gjøre på denne siden.
_logo.svg.png){kind=logo}
Flere av de øvrige sårbarhetene som fjernes fra OS X regnes som meget alvorlige og åpner for dataforfalskning, avsløring av sensitiv informasjon, økte privilegier, tjenestenektangrep og i verste fall fjernkjøring av vilkårlig kode og potensielt full systemtilgang.
Separat har Apple også kommet med en oppdatering til nettleseren Safari – også til Windows. Mac-versjonen sørger nå for at kun sikkerhetsoppdaterte utgaver av Adobe Flash Player får kjøres i nettleseren. I tillegg fjernes en håndfull sårbarheter. Enkelte stabilitets- og ytelsesproblemer skal også være løst.
Les også:
- [07.05.2012] Passordtabbe i Mac OS X
