Säkerhetsproblem
© Shutterstock

Stort säkerhetshål i Apples datorer

Den nya uppdateringen av Apples operativsystem för företagets datorer, macOS High Sierra, innehåller att allvarligt fel som gör att vem som helst kan logga in i datorn.

29 november 2017 av Peter Skovbjerg Jensen

Uppdaterad artikel 30/11 2017: Apple har redan uppdaterat High Sierra, så är din Mac hotad bör du uppdatera den snarast. Kanske har du redan fått ett meddelande om det, annars kan du klicka på äpplet uppe till vänster och välja Om den här datorn…. Klicka på Programuppdatering för att söka efter nya uppdateringar.

------

När vi skriver om nya hot och säkerhetshål som kan utnyttjas av kriminella handlar det i regel om sådant som bara erfarna hackare kan dra nytta av. Så är det inte med den nyupptäckta säkerhetsbristen i Apples datorer.

Nyligen upptäcktes ett fel i operativsystemet macOS High Sierra som gör det möjligt för vem som helst att logga in i datorn och få administratörsrättigheter. Till skillnad från i andra fall är det bara att logga in på ett speciellt sätt för att ta över hela datorn.

Det räcker nämligen med att använda ordet root som användarnamn och lämna lösenordsfältet tomt. Sedan är det bara att trycka på logga in-knappen några gånger för att komma i datorn med fulla adminstratörsrättigheter.

> Läs mer om säkerhet

Fel ger full kontroll över en Mac

Alla som har fysisk tillgång till datorn kan logga in i den på det här sättet. Eftersom inloggningen ger adminstratörsrättigheter går det att installera och göra vad som helst med datorn, till exempel installera spionprogram eller andra former av virus. Därför anses säkerhetsbristen vara extra allvarlig.

Apple bekräftar att de jobbar för fullt med att åtgärda felet. Till dess går det att själv skydda datorn genom att ge användaren root ett lösenord. Apple visar hur det går till på den här engelska webbsidan. 

Mer att läsa: 10 råd för en säkrare dator

Vi rekommenderar att du avstår från att pröva detta på din egen Mac. När du loggar in med root skapar du en ny användare som kan användas för att få åtkomst till datorn om användarkontot inte raderas.

Håll dig uppdaterad om säkerhetsfrågor med vårt nyhetsbrev, följ oss på Facebook eller prenumerera på PC-tidningen.

Kanske är du intresserad av...