23948sdkhjf

Pinsam säkerhetsbrist hos Apple 

En turkisk utvecklare upptäckte en allvarlig bugg inom operativsystem för Mac, det rapporterar bland annat BBC.

Felet i den senaste versionen av Mac OS High Sierra gjorde det möjligt att komma in i datorn utan lösenord och gav också tillgång till viktiga administratörsrättigheter. Detta innebar att vem som helst kunde se alla filer och ändra lösenord för andra konton.

I går åtgärdades slutligen problemet och Apple släppte ett uttalande där de bad om ursäkt för missen.

– När våra säkerhetsingenjörer blev medvetna om frågan tisdag eftermiddag började vi omedelbart arbeta med en uppdatering som stänger säkerhetshålet. I morse, från och med klockan 8 är uppdateringen tillgänglig för nedladdning, och börjar senare i dag installeras den automatiskt på alla system som kör den senaste versionen (10.13.1) av Mac OS High Sierra, skrev de bland annat. 

Sårbarheten upptäcktes av den turkiska utvecklaren Lemi Ergin som angav användarnamnet "root", lämnade lösenordsfältet tomt, och slog "enter" några gånger. 

Detta gav obegränsat tillträde till datorn.

Med tanke på vilken skada buggen kunde åstadkomma var den anmärkningsvärt enkel. Säkerhetsexperter har beskrivit Apples problem som ”pinsamt” och som en riktig ”groda”. 

Lemi Ergin har också fått en hel del kritik de senaste dagarna. Han valde nämligen att frångå riktlinjer som vanligtvis efterföljs av säkerhetspersonal och gick ut med fyndet offentligt innan Apple hade fått chansen att rätta till bristen i produkten. 

Han avböjer att svara när BBC försöker nå honom för en kommentar.

Artikeln är en del av vårt tema om Säkerhet.

Kommentera en artikel
Utvalda artiklar

Nyhetsbrev

Sänd till en kollega

0.079