Gammel sårbarhed i MacOS stadig ikke lukket

Alle os Mac-brugere kan sige velkommen til 2018 med en sårbarhed i styresystemet på vores computer, som har stået åben i over 10 år

MacOS, eller nu OS X, påstås at være et af de mest sikre operativsystemer i verden, men det ændrer ikke ved, at en sårbarhed der har eksisteret i over et årti, stadig ikke er lukket. Det skræmmende ved denne sårbarhed er, at den påvirker alle version af MacOS.

Endnu mere skræmmende er det, at sårbarheden har være uopdaget i 15 år, altså lige til den blev fundet i sidste uge af en forsker ved navn Siguzza.

Sårbarheden har fået det lidet sigende navn IOHIDeous, og ifølge Siguzza giver den fuld adgang til systemet på alle Macs, hvis den udnyttes.

Faktisk er sårbarheden meget seriøs, og vil kunne give en hacker fuld root-adgang til maskinen. Men lidt godt nyt er der alligevel, for sårbarheden kan kun udnyttes hvis brugeren logger ud af Mac’en. En hacker kan nemlig så bruge et såkaldt ’sleeper program’ der bliver aktiveret når brugeren logger af, genstarter eller slukker Mac’en. Faktisk så har han publiceret en ”proof-of-concept zero-day code” på GitHub, der viser hvordan sårbarheden virker.

Sikkerheden på MacOS har fået en del tæsk i 2017, hvor stadig mere malware og flere sårbarheder er opdaget. F.eks. blev der fundet mere malware i andet kvartal af 2017 end i hele 2016.

Den aktuelle sårbarhed er stadig akiv, men mon ikke Apple arbejder på at lukke den. Siguzza selv har ikke offentliggjort noget der kan udnytte sårbarheden uden at hackeren har fysisk adgang til den Mac han ønsker at kontrollere.

Læs også:

Sårbarheder under angreb Som alle sikkerhedsfirmaer, har Trend Micro også kigget tilbage på 2014 og set nærmere på, hvad det egentlig var der ramte os i løbet af året. Trend M...
Cyberkriminalitet skal bekæmpes i fællesskab F-Secure har i mange år bekæmpet cyberkriminalitet, og nu er de gået skridtet videre, og har underskrevet en hensigtserklæring med Europols European C...

Del artiklen på

Om Lars Bennetzen (1943 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?