info@eipc.se +46 8 403 058 30
Säkerhet
Mycket allvarlig sårbarhet i MacOS (10.13 High Sierra)
29 november, 2017
0

En mycket allvarlig sårbarhet har upptäckts i den senaste versionen av MacOS (10.13 High Sierra).

Påverkan:
Genom att autentisera sig med användarnamnet ”root” och lämna lösenordet blankt kan en angripare få administrationsrättigheter med få full åtkomst till filerna på en låst stationär eller bärbar Mac som kör High Sierra.

En angripare som har fysisk åtkomst till en olåst Appledator kan elevera sina rättigheter och bli root-användare (rättigheter till allt).

Åtgärd:
Apple jobbar för fullt för att få ut en rättning på problemet men tills den är tillgänglig och installerad är det viktigt att du inte lämnar din Mac utom uppsikt. Vi återkommer med mer informationen när rättningen finns tillgänglig.

Apple rekommenderar att ett lösenord sätt på Root-användaren, se denna instruktion.

Uppdatering 2017-11-29 19:55:
En uppdatering finns nu tillgänglig via Apple App Store. Installera denna uppdatering så snart som möjligt.