• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli

Nätet till folket!

  • Om oss
  • Remissvar

Allvarligt säkerhetshål i färska Macos 10.13 High Sierra

2 oktober 2017 av admin

High Sierra, som den senaste versionen av Apples operativsystem Macos heter, har i dagarna gett macanvändare världen över en ny bakgrundsbild med den amerikanska bergskedjan i höstskrud. Vackert!

I övrigt låg de flesta nyheterna under huven. Vi har berättat om de nya säkerhetsfunktionerna i webbläsaren Safari, som bland annat blockerar vissa typer av cookies från alltför aggressiva annonsörer. Denna nyhet i Ios 11 har alltså nu också kommit till Macos 10.13 High Sierra.

Men allt är inte frid och fröjd. Säkerhetsanalytikern Patrick Wardle har hittat ett allvarligt säkerhetshål i funktionen Keychain, där han lyckades komma åt användares lagrade lösenord i klartext:

Normally, all Keychain information is locked down with a user’s master password. But Wardle was able to extract passwords from the Keychain without entering a master password, showing that an attacker with access to an unlocked computer might be able to steal Keychain data.

Hacket funkar även i äldre versioner av Macos. Wardle rapporterade buggen till Apple den 7 september 2017 och säger till Gizmodo att han räknar med att Apple snart släpper en patch. Tills dess kommer han inte att göra hacket offentligt.

De macanvändare som angett ett separat huvudlösenord för Keychain berörs inte av säkerhetshålet.

Dela

Dela på Facebook Dela på X (Twitter) Dela på Reddit Dela på E-post

Arkiverad under: Säkerhet, Världen Taggad som: Apple, High Sierra, Keychain, Macos, Patrick Wardle, säkerhetshål, USA

Diskutera gärna inlägget på sociala medier! Vi har stängt av kommentarsfunktionen pga kraftigt ökad mängd spam.

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Nyhet: Merch!

Visa ditt stöd för ett fritt internet genom att bära våra kläder – här hittar du vår shop!

Prenumerera på inlägg


Loading

Senaste inlägg

  • UK: Högljutt om Online Safety Act1 augusti 2025
  • Chat Control 2 – senaste läckan från ministerrådet31 juli 2025
  • Ålderskontroll online – hur tänker EU då?30 juli 2025
  • Europol vill tråla metadata29 juli 2025
  • UK Online Safety Act – konsekvenserna börjar bli synliga28 juli 2025
  • X: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

CC BY 4.0 · Logga in

  • Youtube
  • Twitter
  • RSS