Billede: apple

Apple har udsendt en hasteopdatering til macOS "High Sierra", der lukker to alvorlige sårbarheder.

Den ene sårbarhed er relateret til Mac Keychain, og muliggør tyveri af kodeord. Den anden sårbarhed består i at en hacker kan få adgang til en krypteret APFS-partition (Apple File System), hvilket kan ske hvis brugeren har sat et adgangskodehint op i Diskværktøj, idet selve adgangskoden opbevares som hintet.

Alle macOS-brugere med mulighed for at installere High Sierra 10.13 opfordres til at opdatere hurtigst muligt.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2053

Billede: Flavio Takemoto, FreeImages.com

En farlig fejl er fundet i den nyligt udgivne macOS High Sierra og tidligere versioner, der berører Mac Keychain.

Mac Keychain er et centralt sted for lagring af kodeord, og Apple har designet den således at apps ikke kan tilgå den uden at brugeren skriver et "master" kodeord ind først.

Den nyligt fundne sårbarhed tillader dog apps at stjæle alle kodeord gemt som klartekst og som forefindes i Mac Keychain, uden brugerinteraktion og uden at kende "master" kodeordet.

Hacket kan ses i virke, hvor tidligere NSA-hacker Patrick Wardle, der nu arbejder for sikkerhedsfirmaet Synack, på en video laver fjernangreb og får alle kodeord ud i klartekst.

Se videoen her.

I videoen er der tale om en usigneret app, hvilket Gatekeeper advarer om - men for $ 99 om året kan man få signeret sin app.

Wardle advarede Apple om fejlen i sidste måned, og besluttede sig for at offentliggøre den efter Apple udgav High Sierra uden at have fikset fejlen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1991