Hittade säkerhetsbrist hos Apple 

| Av Amanda Sundström | Tipsa redaktionen

En turkisk utvecklare upptäckte en allvarlig bugg inom operativsystem för Mac, det rapporterar bland annat BBC.

Felet i den senaste versionen av Mac OS High Sierra gjorde det möjligt att komma in i datorn utan lösenord och gav också tillgång till viktiga administratörsrättigheter. Detta innebar att vem som helst kunde se alla filer och ändra lösenord för andra konton.

I går åtgärdades slutligen problemet och Apple släppte ett uttalande där de bad om ursäkt för missen.

– När våra säkerhetsingenjörer blev medvetna om frågan tisdag eftermiddag började vi omedelbart arbeta med en uppdatering som stänger säkerhetshålet. I morse, från och med klockan 8 är uppdateringen tillgänglig för nedladdning, och börjar senare i dag installeras den automatiskt på alla system som kör den senaste versionen (10.13.1) av Mac OS High Sierra, skrev de bland annat. 

Sårbarheten upptäcktes av den turkiska utvecklaren Lemi Ergin som angav användarnamnet "root", lämnade lösenordsfältet tomt, och slog "enter" några gånger. 

Detta gav obegränsat tillträde till datorn.

Med tanke på vilken skada buggen kunde åstadkomma var den anmärkningsvärt enkel. Säkerhetsexperter har beskrivit Apples problem som ”pinsamt” och som en riktig ”groda”. 

Lemi Ergin har också fått en hel del kritik de senaste dagarna. Han valde nämligen att frångå riktlinjer som vanligtvis efterföljs av säkerhetspersonal och gick ut med fyndet offentligt innan Apple hade fått chansen att rätta till bristen i produkten. 

Han avböjer att svara när BBC försöker nå honom för en kommentar.

Mer om: Apple


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Dags att anmäla alla brott

De skyddar Spotify

TC Connects dotterbolag får order för musikföretagets kontor i Amsterdam.

Trots polisens tillskott – åklagare kritiserar vårbudgeten

Vårbudgeten, som presenterades i går, ger polisen 200 miljoner extra till bland annat ny utrustning och förstärkningsvapen. Men alla är inte nöjda.

Digitala lås kan skydda äldre

Lanserar utbildning i informationssäkerhet

Färre vapen lämnas in till polisen

Nyhetsbrev

Ny CMO på Addsecure

Arkiv

Vesper första svenska personsäkerhetsföretag på världsmässan

Vesper Group blir det första svenska personsäkerhetsföretag som ställer ut på International Security Expo i London – en av väldens största säkerhetsmässor.

Inyett får ny vd

Svenska skolor har höjt säkerheten

70 procent av Sveriges kommuner har höjt säkerheten på skolorna och fler är på väg. Det visar en ny enkät som Dagens Samhälle har gjort.

En halv miljard för tryggare kollektivtrafik

Nu ska antalet väktare öka kraftigt i Stockholms kollektivtrafik. Alliansen satsar en halv miljard kronor för att bygga upp tryggheten i SL-trafiken – och de vill återinföra tunnelbanepolisen.

Åtalas för flyktingspionage

Stor inspektion av HVB-hem – efter hoten

Så läckte Facebook informationen

55 000 svenska Facebook-konton finns bland de 87 miljoner konton vars information har delats till konsultbolaget Cambridge Analytica. Delningen skedde via en specialdesignad app.

Mozart för stressade polishundar

Den spanska polisen tar till ett oväntat grepp för att minska polishundarnas höga stressnivåer. Musikterapi.

Tar in väktare mot lågstadieelev

Han leder Nixu

Björn-Erik Karlsson ansvarar för den svenska verksamheten.

Ökat antal it-angrepp mot myndigheter

Antalet it-angrepp mot statliga myndigheter ökade med 18 procent förra året. Det visar MSB:s årsrapport för allvarliga it-incidenter hos statliga myndigheter.

Därför är isbrytarna viktiga för säkerheten

Minskning av våldsbrott i Stockholm city

Antalet våldsbrott i Stockholm city har under den senaste tioårsperioden minskat kraftigt. En av anledningarna är stadens långsiktiga arbetet för en mer ansvarsfull alkoholservering.

Tiden snart ute för isbrytarna

De svenska isbrytarna börjar bli ålderstigna och bör ersättas. "Om ingenting görs kommer förmågan att assistera vintersjöfarten att minska successivt. Det skulle innebära stora negativa konsekvenser för landet", säger Dan Broström på Sjöfartsverket.

Utökar samarbetet med smarta lås

Hemleveranstjänsten Amazon Key kan nu erbjuda åtta smarta lås.

Plus

Årets branschprofil - nätverkande visionär med sisu

Ett genuint intresse för juridik, sälj och mångfald har varit Lotta Salomonssons framgångsrecept. Årets branschprofil sätter alltid laget före jaget och tankar energi i inspirerande nätverk.

Här är de vanligaste brotten

Mindre misshandel, fler våldtäkter, fler inbrott i lägenheter och ett ökat antal fall av dödligt våld – det var vad 2017 bjöd på enligt statistik från Brå.

Swedsecur byter ägare

JSB förlänger med Nokas

Ökade kostnader för väktare på skånska sjukhus

Många söker till Kriminalvården

Ny chef på CIA

Åldersbedömning mer osäker för flickor

Han är årets ledare

SOS Alarm växer i Falun

Drönare i jakt på olagligt ålfiske

Tre år för tre rån

Ny miljonorder för Advenica

Skåne förbereder sjukvården på terrordåd

Se alla Företagens egna nyheter

Sänd till en kollega

0.138