Bugg i macOS High Sierra

En bugg i Apples macOS High Sierra möjliggör för en angripare att få administratörsrättigheter genom att autentisera sig med användarnamnet root och lämna lösenordet blankt.

En angripare som har fysisk åtkomst till en olåst Appledator kan elevera sina rättigheter och bli root.[1][2]

Påverkade produkter

macOS High Sierra 10.13.1

Rekommendationer

Sätt ett lösenord på root-kontot. Apple har en guide som beskriver hur man går tillväga. [3]
Lämna inte din dator olåst.
Deaktivera inte root-kontot, då det genom buggen går att aktivera det igen.

Källa

[1] http://www.securityweek.com/macos-bug-allows-root-access-no-password
[2] https://threatpost.com/critical-apple-login-bug-puts-macos-high-sierra-systems-at-risk/129028/
[3] https://support.apple.com/en-us/HT204012