Apple lukker stort sikkerhedshul - alle kunne logge ind uden kodeord

16x9
Har du installeret en af de seneste to opdateringer til Apples nye styresystem, skal du passe særligt på med at efterlade din computer ulåst. Foto: ROBERT GALBRAITH / Scanpix Denmark

OPDATERET: Apple har nu løst problemet fra de seneste opdateringer til deres styresystem, der udgjorde en sikkerhedsrisiko.

Apple har onsdag aften udsendt en ny opdatering til den seneste udgave af styresystemet MacOS, der lukker en stor sikkerhedsbrist i styresystemet, som blev afsløret tirsdag.

- Sikkerhed er en topprioritet for alle Apple-produkter, og desværre snublede vi med denne udgivelse af macOS, lyder det i en udtalelse fra Apple ifølge CNN.

- Vi beklager dybt denne fejl og undskylder til alle Mac-brugere, både at vi har udgivet styresystemet med dette sikkerhedshul og for de bekymringer, det har medført.

Opdateringen kan hentes via opdaterings-menuen i App Store og vil senere automatisk blive installeret på MacBooks med det pågældende styresystem.

Fejl gav adgang uden kodeord

Inden fejlen blev rettet konstaterede flere eksperter, ifølge tech-mediet Mashable, at sikkerhedsfejlen kunne give andre adgang til din MacBook, uden de skulle indtaste din adgangskode.

De seneste to opdateringer til det nye styresystem, MacOS High Sierra, gav nemlig mulighed for at aktivere en superbruger - eller root-bruger, som den kaldes - der giver adgang til computerens systemindstillinger.

Og adgangen til superbrugeren var alarmerende let ifølge softwareudvikler Lemi Orghan Ergin, der var en af de første, som tweetede om problemet.

I stedet for at indtaste brugerens log-in-oplysninger kunne man blot skrive root under brugernavn og trykker enter. Så var superbrugeren aktiveret, og man havde adgang til computeren.

TV 2 talte tidligere i dag med en it-ekspert om sikkerhedshullet. Du kan læse, hvad han fortalte herunder:

Eksperter: Det værste kan ske

Det er ikke blot en simpel gæsteadgang, man får gennem root-brugeren.

- Når du bruger root-brugeren, kan du alt - og jeg mener vitterligt alt. Der er noget kode (i styresystemet, red.), som siger, at hvis det er root-brugeren, der beder om adgang, så skal den have det lige meget hvad, siger it-sikkerhedsekspert Michael Bisbjerg, der er seniorudvikler ved Agile Response Technologies, til TV 2.

Når først man har aktiveret adgangen til superbrugeren, kan man oprette en ny konto, fortæller sikkerhedseksperten. Så hvis uheldet er ude, og du lukker root-brugeren igen, så har hackeren stadig en bagdør med den nye konto.

Det betyder dog umiddelbart ikke, at alle og enhver kan rode rundt i dine personlige filer eller installere skadelig software på din computer. Finten kræver nemlig, at hackeren har fysisk adgang til computeren, mens skrivebordet ikke er låst.

Så det er altså først, hvis du efterlader din MacBook ulåst et offentligt sted eller på kontoret, at du er udsat.

Men er uheldet ude, kan hackeren installere et fjernstyringsprogram på computeren. Og så kan vedkommende styre den fra et hvilket som helst sted.

- Og så har du åbnet en ladeport, om man vil, siger Michael Bisbjerg og fortæller, at hvis det går rigtig galt, så kan det have store konsekvenser.

- Det kommer an på din risikoprofil. Det kan bruges til at læse dine firmadokumenter på computeren eller installere nye bagdøre og overvågningssoftware.