Apple har rettet en feil som gjorde det mulig å definere root-bruker på MacOS uten selv å kjenne passordet – feilen kunne utnyttes ved å logge inn med gjestekonto og til og med over nettet med fjernstyrt tilkobling.
Gjør minst to ting for å tette
Nå har Apple lansert sikkerhetsoppdatering 2017-001 for macOS High Sierra 10.13.1. Oppdateringen gjelder ikke macOS Sierra 10.12.6 eller eldre.
Det kan se ut til at oppdateringen også deaktiverer root-bruker, i tillegg til å tette hullet.
Kilde:
Apple
Annonse