Sårbarheten skal ha eksistert i MacOS High Sierra i alle fall siden utgivelsen i september. Her fra avdukingen som skjedde i juni år.
Sårbarheten skal ha eksistert i MacOS High Sierra i alle fall siden utgivelsen i september. Her fra avdukingen som skjedde i juni år. (Foto: AFP PHOTO / Josh Edelson)

MacOS High Sierra

Apple har rettet passord-brøleren og legger seg helt flate

Sikkerhetsoppdateringen bør du installere så fort som mulig.

Apple kom onsdag kveld med en sikkerhetsoppdatering til MacOS High Sierra som fjerner sårbarheten som i mange tilfeller gjør det mulig å aktivere og bruke root-kontoen til operativsystemet, uten å måtte oppgi noe passord. 

Digi.no omtalte sårbarheten i går

Legger seg flate

Apple er denne gang usedvanlig ydmyke i sine uttalelser. 

– Sikkerhet er en topp-prioritet for ethvert Apple-produkt, og beklageligvis snublet vi med denne utgivelsen av MacOS, skriver selskapet i en engelskspråklig uttalelse som digi.no har mottatt.

– Vi beklager denne feilen og sier unnskyld til alle Mac-brukere, både for utgivelsen med denne sårbarheten og for bekymringene den har forårsaket. Våre kunder fortjener bedre. Vi reviderer våre utviklingsprosesser for å forhindre at dette skjer igjen, heter videre. 

I uttalelsen opplyser Apple at selskapet først fikk vite om sårbarheten tirsdag ettermiddag, amerikansk tid. Sånn sett brukte selskapet under 24 timer på å komme med en sikkerhetsoppdatering, noe som er svært positivt, om ikke akkurat unikt. 

Ble omtalt for to uker siden

Verre er det at selskapet ikke ble oppmerksomme på sårbarheten før nå. For sårbarheten ble omtalt i selskapets eget utviklerforum allerede den 13. november, uten at noen reagerte før to uker etterpå. 

Foruminnlegget var ikke ment som en advarsel om en sårbarhet, men som et tips på en forespørsel om hvordan man kan logge seg inn som administrator på et system hvor administratorkontoene var blitt gjort om til standardkontoer etter at brukeren i sommer hadde oppgradert systemet til en tidlig utgave av High Sierra-utgaven av MacOS. 

Hvor lenge brukeren chethan177, og sikkert også andre, har visst om denne muligheten, er uklart. Men den har vært tilgjengelig siden MacOS High Sierra (10.13) ble allment tilgjengelig i september i år.

Kommentarer (5)

Kommentarer (5)
Til toppen