23948sdkhjf

Hittade säkerhetsbrist hos Apple 

| Av Amanda Sundström | Tipsa redaktionen

En turkisk utvecklare upptäckte en allvarlig bugg inom operativsystem för Mac, det rapporterar bland annat BBC.

Felet i den senaste versionen av Mac OS High Sierra gjorde det möjligt att komma in i datorn utan lösenord och gav också tillgång till viktiga administratörsrättigheter. Detta innebar att vem som helst kunde se alla filer och ändra lösenord för andra konton.

Läs också: Apple ska använda Assas teknik för nya smarta lås

I går åtgärdades slutligen problemet och Apple släppte ett uttalande där de bad om ursäkt för missen.

– När våra säkerhetsingenjörer blev medvetna om frågan tisdag eftermiddag började vi omedelbart arbeta med en uppdatering som stänger säkerhetshålet. I morse, från och med klockan 8 är uppdateringen tillgänglig för nedladdning, och börjar senare i dag installeras den automatiskt på alla system som kör den senaste versionen (10.13.1) av Mac OS High Sierra, skrev de bland annat. 

Sårbarheten upptäcktes av den turkiska utvecklaren Lemi Ergin som angav användarnamnet "root", lämnade lösenordsfältet tomt, och slog "enter" några gånger. 

Detta gav obegränsat tillträde till datorn.

Med tanke på vilken skada buggen kunde åstadkomma var den anmärkningsvärt enkel. Säkerhetsexperter har beskrivit Apples problem som ”pinsamt” och som en riktig ”groda”. 

Lemi Ergin har också fått en hel del kritik de senaste dagarna. Han valde nämligen att frångå riktlinjer som vanligtvis efterföljs av säkerhetspersonal och gick ut med fyndet offentligt innan Apple hade fått chansen att rätta till bristen i produkten. 

Han avböjer att svara när BBC försöker nå honom för en kommentar.

Mer om: Apple


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

Från 25 till 160 medarbetare

Great security växer snabbt – nytt förvärv i Stockholm.

"Hämmar inte konkurrensen"

Får avtalet med Migrationsverket

Till myndighetens verksamhet i Stockholm.

Tempest SOC flyttar in under DN-skrapan

Tre våningar ned under jord.

Två butiker – två anlagda bränder

Snabbväxande nykomlingar på tech-listan

Nyhetsbrev

Sensec i samarbete med butikskedja

Arkiv

Stal kött – och ville ha pengar tillbaka

Loomis skriver jätteavtal i USA

Rekryteras till nytt gränsuppdrag

CSG säkerställer 150 arbetstillfällen

Så mycket är nya avtalet med SL värt.

"Både upprörd och arg"

Efter attacken mot polismannens bostad

Alla måste informera om vem som filmar

Miljardbrotten som ingen talar högt om

Så kapar, förfalskar och utnyttjar bedragarna bolagen och beställer varor för miljarder. Handeln och leverantörerna betalar priset.

”Bollen ligger hos politikerna”

Överraskande säkerhetskritik

Två av tre utsatta för bedrägeriförsök

Phishingförsök en vanlig syn i svenskarnas mejlkorgar.

Lämnar Twilfit för Securitas

Fräcka bedragarens bluffsamtal – lyssna!

Äldre mannen lyckas få ned allt på band.

5G-hajpen – ingen vill halka efter

Säkerhet högt upp på agendan – men Sverige bjuder ändå in Kina.

Nu är Googles betallösning här

20 år sedan diskoteksbranden i Göteborg

Tusentals i fackeltåg för att hedra offren – gärningsmännen lever under skyddad identitet.

Är två en för mycket?

Han hoppas att branschorganisationerna ska återförenas.

Nu är Robocop här

Får miljonavtal med Svenskt Näringsliv

PÅ NYTT JOBB
Ny affärområdeschef på Stanley retail

Branschen som får GDPR-kritik

Öppnar upp trollarkiv

Väktare stal för över 100 000 från kund

Ska leverera säker webb till Finland

PÅ NYTT JOBB
Ny marknadschef på Akamai

Bedragare stal bonuspoäng på Coop

Ska samarbeta med Lidingöloppet

PÅ NYTT JOBB
Internrekryteras på Stanley Security

PÅ NYTT JOBB
Då larmoperatör – nu försäljningschef

Brandskyddet brister i Kaknästornet

Se alla Företagens egna nyheter

Sänd till en kollega

0.168