Hittade säkerhetsbrist hos Apple 

| Av Amanda Sundström | Tipsa redaktionen

En turkisk utvecklare upptäckte en allvarlig bugg inom operativsystem för Mac, det rapporterar bland annat BBC.

Felet i den senaste versionen av Mac OS High Sierra gjorde det möjligt att komma in i datorn utan lösenord och gav också tillgång till viktiga administratörsrättigheter. Detta innebar att vem som helst kunde se alla filer och ändra lösenord för andra konton.

I går åtgärdades slutligen problemet och Apple släppte ett uttalande där de bad om ursäkt för missen.

– När våra säkerhetsingenjörer blev medvetna om frågan tisdag eftermiddag började vi omedelbart arbeta med en uppdatering som stänger säkerhetshålet. I morse, från och med klockan 8 är uppdateringen tillgänglig för nedladdning, och börjar senare i dag installeras den automatiskt på alla system som kör den senaste versionen (10.13.1) av Mac OS High Sierra, skrev de bland annat. 

Sårbarheten upptäcktes av den turkiska utvecklaren Lemi Ergin som angav användarnamnet "root", lämnade lösenordsfältet tomt, och slog "enter" några gånger. 

Detta gav obegränsat tillträde till datorn.

Med tanke på vilken skada buggen kunde åstadkomma var den anmärkningsvärt enkel. Säkerhetsexperter har beskrivit Apples problem som ”pinsamt” och som en riktig ”groda”. 

Lemi Ergin har också fått en hel del kritik de senaste dagarna. Han valde nämligen att frångå riktlinjer som vanligtvis efterföljs av säkerhetspersonal och gick ut med fyndet offentligt innan Apple hade fått chansen att rätta till bristen i produkten. 

Han avböjer att svara när BBC försöker nå honom för en kommentar.

Mer om: Apple


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Tjuvarna sågade sig in genom taket

Handlarprotest stänger Spångabutiker

Miljoner till säkrare cykling

Gratis mätning

Handel med asylberättelser

Företagsstjärna utsedd i Helsingborg

Nyhetsbrev

GDPR-oro hos IT-chefer

Med sex månader kvar innan nya dataskyddslagen införs, ligger många svenska IT-chefer vakna och funderar på hur den rent praktiskt ska implementeras i verksamheten.

Arkiv

Nytt säkerhetsavtal för retailkedja i omdaning

Konferens om brandsäkerhet

Här är försäkringsbolagens svarta lista

WSP vann ramavtal

AI ska ta hand om skolbevakningen

Irisity utvecklar självlärande AI-algoritmer specialiserade på att detektera mänsklig aktivitet i bevakningsuppdrag.

Transcendent Group Stockholm förändrar i toppen

Säkerhetsföretag startar nytt affärsområde – med kraft utifrån

En ökad efterfrågan från företag och andra organisationer när det gäller utredningar av misstänkta oegentligheter och andra typer av förtroendekriser ledde till nysatsning för säkerhetsföretaget.

Nu kommer inköpslistan som lyssnar på vad du säger

Infrastrukturen kan bli ett hot i framtiden

Största cyberhoten kommer inifrån

– Idag är de största cyberhoten inte de som kommer utifrån, utan de som kommer inifrån det egna organisationen. I takt med att samarbeten, transparens och outsourcing ökar, har man redan öppnat upp för omvärlden. Den som vill ställa till finns antagligen redan på insidan. Det säger Rolf Rosenvinge, affärsområdeschef cybersecurity på konsultbolaget PWC.

Sjukhusen vill ha enklare kameralag

Majoriteten i Stockholms läns landsting hör till dem som anser att de föreslagna lagändringarna inte är tillräckligt långtgående. Det ska inte behövas tillstånd för sjukhus som vill sätta upp bevakningskameror för att förhindra våld och hot på akutmottagningar, anser man.

Allt fler satsar på cybersäkerhet

Jobbsajt använder underrättelsemetoder

Tempest förstärker med nya chefer

Nokas och Domstolsverket i nytt samarbete

Presto Brandsäkerhet förvärvar sin återförsäljare

Livmedelshandlarna har tröttnat på tjuvar

Loomis gör om i ledningen

Hittade säkerhetsbrist hos Apple 

Fond satsar miljoner i säkerhetsbolag

Cyberattack mot spelindustrin

Ahlsell satsar på sprinklers 

Loomis tecknar avtal med Reitan Convenience

De vann SOS Alarms hackathon

Sector Alarm satsar på brandövning hemma

Ny chef till säkerhetskoncern

Vindico i samarbete med Stanley

Gunnebo gör flera storaffärer

Cisco i nytt samarbete med Interpol

Sänd till en kollega

0.173