På Open Radar rapporteres det inn sikkerhetsfeil. Nå er Apple avslørt som grove sikkerhetssyndere igjen.
Har ikke lenger kontroll på macOS
Dette hullet minner mye om root-hullet som heller ikke krevde passord. Den feilen var nok noe mer alvorlig, men dette hullet demonstrerer igjen at Apple ikke har kontroll.
Feilen gjelder nyeste macOS-versjon 10.13.2, og gir tilgang til Mac App Store-innstillingene uten å kjenne passordet. Dette er mulig fordi innstillingene åpnes med brukernes lokal-passord, og ikke iCloud-passordet.
Hullet er tettet i betaversjoner av 10.13.3.
Det eneste om skal til for å få tilgang, er å trykke hengeløs-ikonet for å låse innstillingene, trykke en gang til, taste inn gjeldende brukernavn (det må være en lokal admin-konto) og trykke låse opp med valgfritt passord. Det er alt. Vi sa jo det lignet denne feilen.
Annonse
Her er alle feilene Apple hadde på tampen av 2017
- 7. desember – HomeKit, iOS: Alvorlig sikkerhetshull ryster Apple igjen
- 2. desember – Mac: Feilrettingen som ikke fungerte for alle
- 28. november – Mac: Full tilgang til macOS uten å kjenne passordet – fungerte også «remote»
- 30. november – Mac: Nytt problem har dukket opp i macOS etter Apples feilretting
- 6. november – iOS: Merkelig feil i iOS 11.1: Brukere får ikke skrevet «i»
- 26. oktober – iOS: Trykker du 1+2+3 raskt i iOS 11-kalkulatoren, får du neppe 6
Kilde:
Open Radar
Annonse
