Uppdatering 2017-11-29:

Knappt ett dygn efter de första rapporterna om ett allvarligt säkerhetshål i Mac OS High Sierra har Apple åtgärdat problemet.

Säkerhetsuppdatering 2017-001 tar bort möjligheten att skapa en så kallad rotanvändare utan lösenord, något som gör det betydligt svårare för en obehörig person att komma åt innehållet på våra datorer.

Kör du Mac OS High Sierra på din dator ska uppdateringen finnas tillgänglig via Mac App Store. Du bör installera den så fort som möjligt om du vill vara på den säkra sidan.


Uppdatering 2017-11-30:

Vissa användare har upplevt problem med fildelning efter säkerhetsuppdateringen, det skriver Macrumors. Problemet uppstår när användare försöker dela en fil med en annan Mac via Finder. Finder kan inte ansluta till mottagande Mac, och det finns heller inget sätt att ta sig runt problemet.

Hur utbrett problemet är har vi inga uppgifter om, men har du problem med fildelning efter säkerhetsuppdateringen finns en tillfällig lösning på problemet, beskrivet i Apples supportdokument:

1. Öppna programmet Terminal.
2. Skriv sudo /usr/libexec/configureLocalKDC och tryck sedan på enter-tangenten.
3. Skriv in ditt administratörslösenord och tryck på enter-tangenten.
4. Stäng Terminal.

Vår rekommendation att installera säkerhetsuppdatering 2017-001 kvarstår dock fortfarande. Enligt tidigare uppgifter planerar Apple att automatiskt skicka ut uppdateringen för att täppa igen det allvarliga säkerhetshålet i Mac OS High Sierra.


Tidigare:

Lösenordsbuggen gör att vem som helst som känner till säkerhetshålet kan komma åt rotanvändaren (”superuser") och få full tillgång till en Mac – utan lösenord. Detta genom att på en Mac med High Sierra installerat helt enkelt skriva ”root” som användarnamn, klicka på lösenordsfältet och lämna det tomt, och sedan logga in.

Detta aktiverar en så kallad rotanvändare utan lösenord, och fungerar från såväl användarkontoinställningar i Systeminställningar som direkt från inloggningsskärmen (genom att trycka på "Other" eller på gästanvändaren).

Macrumors var först att skriva om problemet efter att utvecklaren Lemi Ergin uppmärksammat säkerhetsproblemet på Twitter.

Macrumors beskriver hur problemet kan testas från Systeminställningar på den egna Macen:

1. Öppna Systeminställningar och tryck på Användare och grupper
2. Tryck på låset och skriv in ditt lösenord för att göra ändringar
3. Skriv ”root” som användarnamn
4. Tryck på lösensordsfältet men skriv ingenting.
5. Tryck på ”Unlock”, då bör du ha fått tillgång till ett nytt administratörskonto.

Men det räcker alltså att direkt från inloggningskärmen trycka på ”Other” och sedan logga in på samma sätt på en ny rotanvändare. Har du inställt så att inloggning alltid sker med användarnamn och lösenord räcker det redan här med att skriva "root" som användarnamn. Säkerhetshålet finns i High Sierra 10.13.1 och i betaversionen av 10.13.2.

Apple har i ett uttalande till Macrumors låtit meddela att man arbetar på en mjukvaruuppdatering som ska lösa problemet. Tills dess är rådet att själv skapa en ny rotanvändare som har ett lösenord, detta förhindrar andra från att skapa en ny rotanvändare utan lösenord. Läs mer på nästa sida.

Sida 1 / 2

Innehållsförteckning

Apple MacBook Pro - 2,9GHz DC 8GB 256GB 13" Pris vid test: 19490 kr.

Bästa pris just nu: 28410 kr