• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Lemi Orhan Ergin

Apple tätar galen säkerhetsläcka

30 november 2017 av Karl Andersson Lämna en kommentar

Knappt har Proton gjort macanvändares liv osäkert förrän den turkiske utvecklaren Lemi Orhan Ergin avslöjar ett smått ofattbart säkerhetshål i High Sierra, som är senaste versionen av Apples operativsystem Macos.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Säkerhetshålet gjorde det möjligt att logga in med användarnamnet ”root” och ett blankt lösenord när man vill låsa upp inställningarna för konton på datorn:

macos_highsierra_hole2

Efter ett antal försök ska denna inloggning ha lyckats. Man har då administratörsrättigheter och kan se samtliga användares filer i datorn.

Visselblåsaren med mera Edward Snowden kommenterade på Twitter:

Imagine a locked door, but if you just keep trying the handle, it says "oh well" and lets you in without a key. https://t.co/KBW4qntMdA

— Edward Snowden (@Snowden) November 28, 2017

Apple har nu gjort en blixtutryckning och tätat läckan – mindre än 24 timmar efter att den upptäcktes.

Arkiverad under: Säkerhet Taggad som: Apple, Edward Snowden, Lemi Orhan Ergin, Macos, säkerhetshål

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Aktuellt från Twitter

femtejuliFemte juli@femtejuli·
23 jun

EU-förslag: 18-årsgräns för alla meddelandeappar #CharControl https://femtejuli.se/2022/06/23/eu-forslag-18-arsgrans-for-alla-meddelandeappar/ via @femtejuli

femtejuliFemte juli@femtejuli·
23 jun

Att lyssna till på vägen till midsommarfirandet: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) https://youtu.be/2x-K6LVIhNA via @YouTube

Retweet on TwitterFemte juli Retweeted
petterkar1ssonPetter Karlsson@petterkar1sson·
23 jun

Goda synpunkter av @mattias_neo gällande den nya postlagen som ställer postanställda vid fronten i kriget mot narkotikan.

Retweet on TwitterFemte juli Retweeted
accessnowAccess Now@accessnow·
23 jun

Singapore’s Minister for Comms & Info @joteo_ylm says the gov’t is proposing 2 new "Online Safety Codes" that would let authorities control social media content even more — jeopardizing people's rights.

This is building on a alarming regional trend ⬇️ https://www.techinasia.com/singapore-proposes-content-regulation-laws

Retweet on TwitterFemte juli Retweeted
TheHackersNewsThe Hacker News@TheHackersNews·
23 jun

Update — According to a new report by #Microsoft, Russian hackers have targeted 128 targets since the start of the war, including governments, think tanks, businesses, and aid organizations in 42 countries that support Kiev.

https://thehackernews.com/2022/06/russian-hackers-exploiting-microsoft.html

#infosec #hacking https://twitter.com/TheHackersNews/status/1539592006703276032

Prenumerera på inlägg


Loading

Senaste inlägg

  • EU-förslag: 18-årsgräns för alla meddelandeappar23 juni 2022
  • Chat Control är en idiotisk och farlig idé22 juni 2022
  • EU-domstolen: Sluta med urskiljningslös lagring av data om våra resor inom EU21 juni 2022
  • Nu klubbas EU:s Digital Services Act15 juni 2022
  • Så skapas EU:s nät- och övervakningslagar14 juni 2022

Senaste kommentar

  1. Anders om EU-förslag: 18-årsgräns för alla meddelandeappar26 juni 2022

    Blir det 18-årsgräns på telefonnummer också? Radioapparater (tänker i första hand på PMR446 men det finns ju annat också)? Brev…

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS