Flere medier har opdaget et sikkerhedshul i den seneste opdatering af Apples styresystem til computere kaldet MacOS High Sierra. Fejlen betyder, at man uden password kan logge ind på computeren.
»Det er en åben ladeport. Hullet er så stort, at hvis man har fysisk adgang til en Mac-computer med High Sierra, så kan man logge på med det, der svarer til administrative rettigheder«, siger medstifter af it-sikkerhedsvirksomheden CSIS Peter Kruse.
Hvis man får adgang til computeren med de rettigheder, kan man slå såkaldte firewall-programmer fra og dermed udsætte computeren for skadelige programmer.
Apple er opmærksomme på problemet, oplyser selskabet i en meddelelse, hvor en anonym talsmand citeres.
»Vi arbejder på en softwareopdatering, som løser dette problem. I mellemtiden vil det forhindre uautoriseret adgang til din Mac, hvis man indstiller et root-password«, siger den anonyme talsmand.
Sikkerhedsekspert Peter Kruse opfordrer alle med MacOS High Sierra - også teknisk kendt som MacOS 10.13 - til at få sikret deres computer hurtigst muligt.
»Den her sårbarhed eller designfejl kan risikere at blive udnyttet fra eksternt ståsted. Så det er vigtigt, at man får skiftet password«, siger Peter Kruse.
ritzau
