Apple lanserade Mac OS High Sierra under måndagen, en bra anledning att flytta fokus till Macen efter de senaste veckornas lanseringar av IOS 11 och nya Iphone-modeller. Men en ny rapport från en säkerhetsforskare på det amerikanska säkerhetsföretaget Synack, ställer ett par viktiga frågor om Apples senaste operativsystem.

Patrick Wardle, forskningschef på Synack, laddade redan på månaden upp en video som visar hur han skrivit kod som kan hämta lösenord direkt från Nyckelringen i Mac OS. Nyckelringen är Mac OS inbyggda lösenordshanterare, vilken vanligtvis kräver ett master-lösenord för åtkomst. Men Wardles kod lyckades komma åt Nyckelringen och alla lösenord som fanns där. Videon nedan visar hur det gick till.

Steal y0 (macOS) Keychain from patrick wardle on Vimeo.

Patrick Wardle har inte offentliggjort vilket säkerhetshål han utnyttjat, så än så länge används det förhoppningsvis inte för brottsliga syften. Koden som Wardle skrev användes via ett osignerat program han själv skapat. Gatekeeper förhindrar att osignerade program öppnas i Mac OS utan att användaren kan öppna programmet på vanligt sätt, med ett dubbelklick. Istället måste vi högerklicka och välja ”Öppna”. Även då varnar Gatekeeper för att programmet är osignerat.

Apple släppte under måndagen ett uttalande om hålet i Nyckelring:

”Mac OS är utformat för att vara säkert från start och Gatekeeper varnar användare från att installera osignerade appar, som den vi såg här, och hindrar användare från att starta appen utan sitt direkta godkännande.

Vi uppmanar användare att bara ladda ned programvara från pålitliga källor såsom Mac App Store, och att vara vaksam på de dialogrutor Mac OS visar.”

Standardpraxis bör alltså vara att varken ladda ned eller öppna program som ser misstänkta ut, beter sig ovanligt eller på andra sätt gör dig misstänksam. Använd program från företag du litar på, helt enkelt.

Översättning: Samuel Nyberg

Apple MacBook Air - 1,8GHz DC 8GB 128GB 13" Pris vid test: 9990 kr.

Bästa pris just nu: 8980 kr