Personlig økonomi

NSM advarer om alvorlig sikkerhetshull i Apple-operativsystem

Ved hjelp av få tastetrykk kan angripere få administrative privilegier på maskiner med Mac-operativsystemet High Sierra 10.13.1, opplyser NSM.

Artikkel av: NTB
29. november 2017 - 13.41

Sårbarheten utnyttes ved at en angriper enkelt og greit fyller inn «root» som brukernavn og blankt passord ved autentisering. Mekanismen fungerer via all pålogging lokalt på maskinen, samt over fjernstyringsprotokoller som Apple Remote Desktop og VNC.

– Vi i NorCERT anser denne sårbarheten som veldig alvorlig på bakgrunn av hvor trivielt det er å utnytte denne sårbarheten, skriver Nasjonal sikkerhetsmyndighet (NSM) på sine egne nettsider onsdag.

Ifølge NSM er alle produkter som kjører macOS High Sierra 10.13.1 sårbare. Videre anbefales det at de som har maskiner med dette sikkerhetshullet setter et passord på root-kontoen til systemet. Det kan gjøres via kommandolinje: sudo passwd -u root, eller via det grafiske grensesnittet.

Følgende Apple-produkter er kompatible med High Sierra 10.13.: IMac fra sen 2009 eller senere, MacBook / MacBook (Retina) fra sen 2009 eller senere, MacBook Pro fra midten av 2010 eller senere, MacBook Air fra sen 2010 eller senere, Mac Mini fra midten av 2010 eller senere, Mac Pro fra midten av 2010 eller senere, og iMac Pro (2017).

(©NTB)