Oppdaget sikkerhetshull i operativsystemet til Apple. Slik fikser du det.
Den norske Apple-eksperten Eplehjelp har nylig meldt fra om at det finnes et sikkerhetshull i operativsystemet High Sierra, som kan gi hvem som helst fri tilgang til alle filene på Macen din.
(Saken har blitt oppdatert 30. november 2017.)
Onsdag kom nyheten om at det finnes et sikkerhetshull i Apples programvare High Sierra, og i dag har Apple kommet med en programvareoppdatering. Det anbefales å installere denne, for å forhindre at uvedkommende kan hente ut informasjon og data fra en Mac.
Henrik Ruud -- daglig leder, kursholder og gründer i Eplehjelp -- forteller at hullet ble oppdaget på tirsdag, først av en tyrkisk twitterbruker. I Norge var det Eplehjelp som fanget opp problemet først, og inntil programoppdateringen kom i dag, rådet de folk til å følge en veiledning til hvordan man kunne endre passord på rotbrukeren i den enkelte Mac. Videre skriver Eplehjelp på e-post til Shifter:
-- Dette sikkerhetshullet gjør at hvem som helst kan få tilgang til Macen din og alt innholdet. Samtidig får man også tilgang til å kunne gjøre endringer på innstillinger som kan være skadende. Dette kan gjøres fysisk med at noen kan komme seg inn på Macen din selv om du har et passord på den, skriver Anders Alknes, salg og markedssjef i Eplehjelp til Shifter.
Endre passord
NTB skriver at sårbarheten ble utnyttet ved at en angriper enkelt og greit fylte inn «root» som brukernavn og blankt passord ved autentisering. Mekanismen fungerte via all pålogging lokalt på maskinen, samt over fjernstyringsprotokoller som Apple Remote Desktop og VNC.
– Vi i NorCERT anser denne sårbarheten som veldig alvorlig på bakgrunn av hvor trivielt det er å utnytte denne sårbarheten, skriver Nasjonal sikkerhetsmyndighet (NSM) på sine egne nettsider onsdag.
Ifølge NSM er alle produkter som kjører macOS High Sierra 10.13.1 sårbare. Videre ble det (inntil Apples oppdatering kom) anbefalt at de som har maskiner med dette sikkerhetshullet setter et passord på root-kontoen til systemet. Det kan gjøres via kommandolinje: sudo passwd -u root, eller via det grafiske grensesnittet.
-- Sikkerhet er en topprioritet
Onsdag kveld kom en uttalelse fra Apple, der de beklager at macOS har blitt utsatt for dette problemet, og samtidig sier at sikkerhet er en topprioritet for selskapet.
-- Sa våre sikkerhetsingeniører ble klar over dette problemet på Tirsdag ettermiddag, begynte vi umiddelbart å jobbe med en oppdatering som lukker sikkerhetshullet. Denne morgenen, klokken 8, er oppdateringen tilgjengelig for nedlastning, og senere i dag vil den automatisk bli installert på alle systemer som kjører den siste versjonen (10.12.1) av macOS High Sierra.
Selskapet forteller videre at de nå skal gå gjennom utviklingsprosessene, i et forsøk på å forhindre at dette sikkerhetsproblemet oppstår igjen.
The Verge melder imidlertid om at denne oppdateringen virker noe forhastet, da den kan bryte forbindelsen i autentisering eller forbindelsen til fildeling på noen Mac'er. Apple selv sier at dette problemet kan fikses ved at man starter Mac sitt innebygde terminalprogram, Terminal.app, og skriver inn “sudo /usr/libexec/configureLocalKDC” på kommandolinjen, før man skriver inn passordet sitt.