Tuoreen käyttöjärjestelmän tietoturva-aukko mahdollistaa järjestelmään kirjautumisen pääkäyttäjän oikeuksilla yksinkertaisella keinolla, kirjoittaa muun muassa Tivi.
Käyttöjärjestelmää ei siis vielä kannata ladata koneelle. Apple on kertonut työstävänsä parhaillaan tietoturva-aukon paikkaavaa korjauspäivitystä. Haavoittuvuus ei vaikuta aikaisempiin macOS-versioihin.
Kyseinen haavoittuvuus on asiantuntijoiden mukaan vakava, sillä tunkeilija voi saada sen kautta itselleen tietokoneen pääkäyttäjän oikeudet. Erityisen suuri riski on silloin, jos haittaohjelma saa koneen pääkäyttäjän oikeudet.
Ars Technica -verkkosivuston mukaan tämä onnistuu pahimmillaan vain muutamalla yrityskerralla.
Tivin mukaan hyökkääjä voi kirjautua järjestelmään käynnistämällä koneen ja syöttämällä root-tunnuksen, jos levyn salaus ei ole käytössä. Vaikka salaus olisikin käytössä, root-käyttäjä voi kirjautua koneelle ja tehdä muutoksia asetuksiin ja poistaa salauksen.
Kyseinen toimenpide ei välttämättä toimi samalla tavalla kaikilla Mac-tietokoneilla.
Apple ohjeistaa käyttäjiä suojaamaan itsensä asettamalla uuden root-salasanan. Oletusarvoisesti salasana on järjestelmässä tyhjä. Ohje salasanan asettamiseen löytyy Applen tukisivuilta.
Kuva: Kuvakaappaus
Pauli Reinikainen
pauli.reinikainen (at) yrittajat.fi