• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Allvarligt säkerhetshål i färska Macos 10.13 High Sierra

2 oktober 2017 av admin Lämna en kommentar

High Sierra, som den senaste versionen av Apples operativsystem Macos heter, har i dagarna gett macanvändare världen över en ny bakgrundsbild med den amerikanska bergskedjan i höstskrud. Vackert!

I övrigt låg de flesta nyheterna under huven. Vi har berättat om de nya säkerhetsfunktionerna i webbläsaren Safari, som bland annat blockerar vissa typer av cookies från alltför aggressiva annonsörer. Denna nyhet i Ios 11 har alltså nu också kommit till Macos 10.13 High Sierra.

Men allt är inte frid och fröjd. Säkerhetsanalytikern Patrick Wardle har hittat ett allvarligt säkerhetshål i funktionen Keychain, där han lyckades komma åt användares lagrade lösenord i klartext:

Normally, all Keychain information is locked down with a user’s master password. But Wardle was able to extract passwords from the Keychain without entering a master password, showing that an attacker with access to an unlocked computer might be able to steal Keychain data.

Hacket funkar även i äldre versioner av Macos. Wardle rapporterade buggen till Apple den 7 september 2017 och säger till Gizmodo att han räknar med att Apple snart släpper en patch. Tills dess kommer han inte att göra hacket offentligt.

De macanvändare som angett ett separat huvudlösenord för Keychain berörs inte av säkerhetshålet.

Dela

Dela på Facebook Dela på Twitter Dela på Reddit Dela på E-post

Arkiverad under: Säkerhet, Världen Taggad som: Apple, High Sierra, Keychain, Macos, Patrick Wardle, säkerhetshål, USA

Läsarkommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Aktuellt från Twitter

Retweet on Twitter Femte juli Retweeted
piratpartiet Piratpartiet @piratpartiet ·
9h

Femte juli-stiftelsen skriver: Statligt ”Bank-ID”?
https://femtejuli.se/2023/01/31/statligt-bank-id/

Retweet on Twitter Femte juli Retweeted
echo_pbreyer Patrick Breyer #JoinMastodon @echo_pbreyer ·
8h

🇬🇧I have been assessed as MEDIUM risk of committing crime in the future according to @fairtrials.
We need to ban both #BiometricMassSurveillance and #predictivePolicing in the #AIAct! #AutomatedInjustice
Take the quiz: https://www.fairtrials.org/predictive-policing/?lang=de

Retweet on Twitter Femte juli Retweeted
echo_pbreyer Patrick Breyer #JoinMastodon @echo_pbreyer ·
4h

🇬🇧 Without our votes, the LIBE Committee approves that EU countries will in future have direct access to your #subscriberdata, #trafficdata, #locationdata and #contentdata (#eEvidence). Why this is dangerous: https://www.eco.de/wp-content/uploads/2022/11/e-evidence-letter-political-trilogue-22112022.pdf

Retweet on Twitter Femte juli Retweeted
computersweden Computer Sweden @computersweden ·
5h

Certifikat för kodsignering stulna i Github-intrång https://computersweden.idg.se/2.2683/1.775722/kodsigneringscertifikat-stulna-i-github-intrang?utm_source=dlvr.it&utm_medium=twitter

Retweet on Twitter Femte juli Retweeted
evasimon_info Eva Simon @evasimon_info ·
5h

Listen to this discussion on why a strong EMFA is needed across the EU 👇
- plural media market
- Transparency of media ownership
- reliable Public Service Media
- protection of journalist sources
- protection against Pegasus and other spywares
- limits on state advertising
A https://twitter.com/EP_Justice/status/1620433093109710851

Prenumerera på inlägg


Loading

Senaste inlägg

  • Statligt ”Bank-ID”?31 januari 2023
  • EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter25 januari 2023
  • ChatControl – granskning av EU-kommissionens förslag23 januari 2023
  • ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken19 januari 2023
  • PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl17 januari 2023

Senaste kommentar

  1. Statligt ”Bank-ID” om Ett europeiskt eID – snart i din mobil31 januari 2023

    […] att välja eID måste även fungera med EU:s planerade digitala plånbok (EU:s eIDAS Regulation). Det talas om att denna…

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS