Sikkerhedsfejl hos Apple: Computere kan åbnes uden password

Flere medier har opdaget et sikkerhedshul i den seneste opdatering af Apples styresystem til computere kaldet MacOS High Sierra. Fejlen betyder, at man uden password kan logge ind på computeren.

- Det er en åben ladeport. Hullet er så stort, at hvis man har fysisk adgang til en Mac-computer med High Sierra, så kan man logge på med det, der svarer til administrative rettigheder, siger medstifter af it-sikkerhedsvirksomheden CSIS Peter Kruse.

Hvis man får adgang til computeren med de rettigheder, kan man slå såkaldte firewall-programmer fra og dermed udsætte computeren for skadelige programmer.

Apple er opmærksom på problemet, oplyser selskabet i en meddelelse, hvor en anonym talsmand citeres.

- Vi arbejder på en softwareopdatering, som løser dette problem. I mellemtiden vil det forhindre uautoriseret adgang til din Mac, hvis man indstiller et root-password, siger den anonyme talsmand.

Sikkerhedsekspert Peter Kruse opfordrer alle med MacOS High Sierra - også teknisk kendt som MacOS 10.13 - til at få sikret deres computer hurtigst muligt.

- Den her sårbarhed eller designfejl kan risikere at blive udnyttet fra eksternt ståsted. Så det er vigtigt, at man får skiftet password, siger Peter Kruse.

Muligheden for at komme ind på computeren uden password har tilsyneladende være kendt i et stykke tid.

Således har et svar på Apples kundeservice forum for mere end to uger siden udpenslet metoden.

Ifølge Peter Kruse står det ikke klart, om det er en fejl eller en "tanketorsk", der har efterlader muligheden.

- Det er enten en tanketorsk eller en feature, der er lagt ind. Det har været nævnt på Apples udviklerforum, at det her kan man bruge, blandt andet så man kan udvikle applikationer, siger Peter Kruse.

/ritzau/