Gammel sårbarhed i MacOS stadig ikke lukket

Alle os Mac-brugere kan sige velkommen til 2018 med en sårbarhed i styresystemet på vores computer, som har stået åben i over 10 år

MacOS, eller nu OS X, påstås at være et af de mest sikre operativsystemer i verden, men det ændrer ikke ved, at en sårbarhed der har eksisteret i over et årti, stadig ikke er lukket. Det skræmmende ved denne sårbarhed er, at den påvirker alle version af MacOS.

Endnu mere skræmmende er det, at sårbarheden har være uopdaget i 15 år, altså lige til den blev fundet i sidste uge af en forsker ved navn Siguzza.

Sårbarheden har fået det lidet sigende navn IOHIDeous, og ifølge Siguzza giver den fuld adgang til systemet på alle Macs, hvis den udnyttes.

Faktisk er sårbarheden meget seriøs, og vil kunne give en hacker fuld root-adgang til maskinen. Men lidt godt nyt er der alligevel, for sårbarheden kan kun udnyttes hvis brugeren logger ud af Mac’en. En hacker kan nemlig så bruge et såkaldt ’sleeper program’ der bliver aktiveret når brugeren logger af, genstarter eller slukker Mac’en. Faktisk så har han publiceret en ”proof-of-concept zero-day code” på GitHub, der viser hvordan sårbarheden virker.

Sikkerheden på MacOS har fået en del tæsk i 2017, hvor stadig mere malware og flere sårbarheder er opdaget. F.eks. blev der fundet mere malware i andet kvartal af 2017 end i hele 2016.

Den aktuelle sårbarhed er stadig akiv, men mon ikke Apple arbejder på at lukke den. Siguzza selv har ikke offentliggjort noget der kan udnytte sårbarheden uden at hackeren har fysisk adgang til den Mac han ønsker at kontrollere.

Læs også:

Sårbarhed lader angribere omgå login-informationer... Sikkerhedsfirmaet F-Secure har fundet en sikkerhedsbrist, der rammer stort set alle virksomheders bærbare pc'er, og gør det muligt for en hacker at få...
Over 4.000 apps med malware i App Store Det malwareanbreb, der først blev rapporteret til at omfatte mellem 40 og 100 apps i Apples App Store, viser sig nu at være langt større – op mod 4.00...

Del artiklen på

Om Lars Bennetzen (1748 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.
Kommentar til artiklen?