Hopp til navigasjon Hopp til innhold
Det eneste som er høynet er alles rettigheter, også de som ikke eier maskinen. (Ill.: Apple)

Mac-sikkerhetsflause ryster Apple atter en gang – du kan åpne Mac App Store-innstillingene uten passord

Har de mistet helt kontrollen?

På Open Radar rapporteres det inn sikkerhetsfeil. Nå er Apple avslørt som grove sikkerhetssyndere igjen.

Har ikke lenger kontroll på macOS

Dette hullet minner mye om root-hullet som heller ikke krevde passord. Den feilen var nok noe mer alvorlig, men dette hullet demonstrerer igjen at Apple ikke har kontroll.

Feilen gjelder nyeste macOS-versjon 10.13.2, og gir tilgang til Mac App Store-innstillingene uten å kjenne passordet. Dette er mulig fordi innstillingene åpnes med brukernes lokal-passord, og ikke iCloud-passordet.

Hullet er tettet i betaversjoner av 10.13.3.

Det eneste om skal til for å få tilgang, er å trykke hengeløs-ikonet for å låse innstillingene, trykke en gang til, taste inn gjeldende brukernavn (det må være en lokal admin-konto) og trykke låse opp med valgfritt passord. Det er alt. Vi sa jo det lignet denne feilen.

Her er alle feilene Apple hadde på tampen av 2017

 

Kilde:
Open Radar

Stikkord: Apple, mac, macos, sikkerhet