Hopp til navigasjon Hopp til innhold
Diskbehandleren i macOS 10.13 viser passordet i klartekst der passord-hintet egentlig skal være. (Ill.: @matheusmariano/Medium)

Dette må være den pinligste Apple-feilen vi har sett på lenge – nå kan du oppdatere

Viser kryptert disk-passord i klartekst.

Apples diskverktøy som følger med macOS High Sierra 10.13 har en alvorlig sikkerhetsfeil en eller flere ingeniører hos Apple nok er veldig flaue over å ha oversett.

Oppdatert, 19:26:

Apple har akkurat rullet ut en oppdatering til 10.13 som retter denne feilen.

Også denne grove sikkerhetsfeilen er rettet.

Utrolig feil
For det Matheus Mariano har funnet ut, er flaut. Det han gjorde i den nye macOS-versjonen lansert 25. september, var å opprette en ny kryptert APFS-disk, definerte et passord og et passord-hint.

Deretter koblet han volumet fra disken, slik at det ikke kan leses, for så å koble det til igjen, og det var da han oppdaget at passordhintet ikke var hintet, men selve passordet – i klartekst.

En utrolig flause det er merkelig Apple ikke oppdaget. Feilen rammer kun Mac-er med SSD-disker.

 

Kilde:
Matheus Mariano

Stikkord: Apple, sikkerhet