Apple lukker root-sikkerhedshul

Apple har lukket et sikkerhedshul i macOS, der gør det muligt at logge ind som root uden et password. Rettelsen kan give problemer med fildeling.

Apple har udsendt Security Update 2017-001 til macOS High Sierra 10.13 og macOS High Sierra 10.13.1.

Opdateringen fjerner en sårbarhed, der lader angribere logge ind som root (med administratorprivilegier) uden at angive et password.

Sårbarheden kan udnyttes af angribere med fysisk adgang til Mac'en, samt hvis de har fjernadgang.

Nogle brugere har oplevet, at fildeling ikke virkede, efter de installerede opdateringen. Apple oplyser, at problemet kan løses med en enkelt kommando.

Anbefaling

Installer opdateringen. Følg anvisningerne fra Apple, hvis fildeling holder op med at virke.

Links