Systemuppdatering återintroducerar säkerhetshål i Mac OS

Permalänk
Melding Plague

Systemuppdatering återintroducerar säkerhetshål i Mac OS

Kort efter att Apple täppt till ett allvarligt säkerhetshål i Mac OS High Sierra dyker information upp till ytan om att den senaste systemuppdateringen öppnar upp det igen.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

"OSX är säkert för det finns inga virus till operativsystemet..."

Skickades från m.sweclockers.com

Visa signatur

Fractal Design Meshify 2 Compact w/ Dark Tint | Intel i5 12600K | Asus ROG Strix B660-F | 32 GB Corsair DDR5 5600 MHz CL36 | MSI Geforce RTX 3060 TI Ventus 2X OCV1 | 512 GB Samsung Pro 850 SSD + 2TB WD Black SN850 NVME PCI-E 4.0 | Corsair RM750X |

Permalänk
Medlem

hahahahaha.... seriöst. Jag tror OSX är skrivet i pinsamt++.

Visa signatur

SweClockers Dark Pearl tema: http://www.sweclockers.com/forum/trad/1484891
(Rek. Stylus)

Permalänk
Inaktiv

För mycket SBS hos Apple, de får göra sig av med denna.

Det är en helt annan sak att en uppdatering som har med inloggning att göra kräver omstart så att folk fick starta om datorn förra gången, men att nästa uppdatering öppnar hålet igen är mycket dåligt.

Sedan kan man fråga sig hur stort problemet är för det är väl mest privatpersoner som köper apple prylar? Jag har i mina dagar aldrig sett macos som driver web/databasservrar eller liknande. Det finns säkert, men det är ovanligt.

Permalänk
Medlem

Apple verkar gå utför gällande deras beryktade säkerhet.

Permalänk
Medlem
Skrivet av anon159643:

För mycket SBS hos Apple, de får göra sig av med denna.

Det är en helt annan sak att en uppdatering som har med inloggning att göra kräver omstart så att folk fick starta om datorn förra gången, men att nästa uppdatering öppnar hålet igen är mycket dåligt.

Sedan kan man fråga sig hur stort problemet är för det är väl mest privatpersoner som köper apple prylar? Jag har i mina dagar aldrig sett macos som driver web/databasservrar eller liknande. Det finns säkert, men det är ovanligt.

Det som är värt att poängtera är väl möjligen att det är ordningen det handlar om, det är inte "nästa uppdatering" utan "förra uppdateringen".

Dvs, problemet uppstår tydligen om man lät bli att installera uppdateringen till 10.13.1 (för ca en månad sedan), installerat säkerhetsfixen som nyheten handlar om (förra veckan) och efter detta installerar 10.13.1, då återställs tydligen filerna från säkerhetsuppdateringen.

Det är ju inte bra, och säkerhetsuppdateringen borde om det inte hanteras bättre allra minst dyka upp igen som en uppdatering, men det är inte lika extremt korkat som det låter med "nästa uppdatering".

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Xinpei:

"OSX är säkert för det finns inga virus till operativsystemet..."

Skickades från m.sweclockers.com

Heter dock inte OSX längre, utan MacOS

Visa signatur

AMD Ryzen 7 5800X3D | EVGA GeForce RTX 3080 10GB FTW3 ULTRA | ASUS ROG Strix B450-F Gaming | Corsair RM750X V2 | Crucial Ballistix Sport LT 3200MHz 16GB | Samsung 980 Pro 1TB | Crucial MX500 2TB | NZXT H500

Permalänk
Avstängd

Haha

Visa signatur

•·.·´¯`·.·•ЩIЯЦZ•·.·´¯`·.·•
Threadripper 1950X - Aorus x399 Gaming 7 - G.Skill Trident Z RGB 3200Mhz 4x8gb - EVGA GeForce GTX 1080 Ti FTW3 - 500gb Samsung 960 evo - Noctua NH-U14S TR4 - EVGA SuperNOVA G2, 1300W - Acer X34A

Permalänk
Medlem
Skrivet av Xinpei:

"OSX är säkert för det finns inga virus till operativsystemet..."

Skickades från m.sweclockers.com

De kan ju slänga in ett par hundra säkerhetshål till så börjar de närma sig den nivå konkurrensen ligger på.

Visa signatur

Define XL R2 || CM Silent Pro M1000 || Asus Z490-F || Intel i9 10900k || Noctua NH-D15 || RTX 2080 || 64GB DDR4 || 1TB 970 Evo Plus M.2 + 1.5TB SSD + 2TB HDD || Win10 Pro

Permalänk
Medlem

Alltså är detta fake-news eller ett skämt?

Visa signatur

Min musik: https://www.youtube.com/channel/UCZKidNeIKsz8LZMO3VRcBdQ

Ryzen 3900x. Skärm: AOC cu34g2x/bk 144hz 34" ultrawide. RTX 2080ti

Laptop: MSI GT80 Titan Sli

Permalänk
Skrivet av Xinpei:

"OSX är säkert för det finns inga virus till operativsystemet..."

Skickades från m.sweclockers.com

Ja, det finns (mig veterligen) inga kända virus-klassade malware till OS X/MacOS. Denna klantiga root-bugg gäller bara den version av macOS (som det numera heter igen) som släpptes i höstas. Visst är den klantigt, men vi behöver inte överdriva det hela för det.

Skrivet av dpom86:

hahahahaha.... seriöst. Jag tror OSX är skrivet i pinsamt++.

Den här buggen är pinsam. Behöver inte applicera det på hela operativsystemet. Framförallt inte när det enbart gäller versionen som släpptes nu i höstas (heter numera macOS, som på 90-talet).

Skrivet av anon159643:

Sedan kan man fråga sig hur stort problemet är för det är väl mest privatpersoner som köper apple prylar? Jag har i mina dagar aldrig sett macos som driver web/databasservrar eller liknande. Det finns säkert, men det är ovanligt.

Som sagt, enart macOS ”High Sierra” som släpptes nu i höstas som drabbats av det här problemet. Även om det är fruktansvärt klantigt så gäller det alltså bara den versionen av operativsystemet.

Det problem artikeln tar upp kommer ej finnas kvar nästa vecka när High Sierra-uppdateringen 10.13.2 (med största sannolikhet – är i beta just nu) släpps.

Visa signatur

• Fractal Design North | ASUS ROG Strix B650E-F | Ryzen 7 7800X3D | Radeon RX 7900 GRE | 64 GB RAM | Windows 11
• Mac Pro (Mid 2010) | 6-Core Intel Xeon ”Westmere” | Radeon RX 5700 XT | 32 GB RAM | macOS 12 Monterey | Windows 10
• MacBook Pro 14" | M2 Max | 96 GB RAM | macOS 14 Sonoma

Permalänk
Medlem

Hoppas inget annat OS råka ut för något liknande för då blir dom väl stämda av Apple för plagiat.

Visa signatur

There is always a price to pay for convenient

Permalänk
Medlem
Skrivet av smkr:

Hoppas inget annat OS råka ut för något liknande för då blir dom väl stämda av Apple för plagiat.

Hahahaha.
Tom jag som Apple användare tycker den var rolig.
Dock måste jag säga att man känner sig tryggare att surfa på webben med OS X än med en Windows partition.
Dom flesta virus och annat skräp funkar inte under OS X

Jag minns inte att jag fick problem pga osäkra sidor som delar ut elaka saker, trots att jag surfat dom.

Visa signatur

iMac "27" Late 2013

Permalänk

nu mer som använder MacOS desto fler hackare och virus skapare kommer vilja attackera operativet i framtiden det är fakta!!!

Permalänk
Avstängd
Skrivet av smkr:

Hoppas inget annat OS råka ut för något liknande för då blir dom väl stämda av Apple för plagiat.

Det är en feature

Visa signatur

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/curj7r
Radeon VII.

Permalänk
Medlem

Hah, vilken cirkus

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Permalänk
Medlem
Skrivet av Nivity:

Apple verkar gå utför gällande deras beryktade säkerhet.

Deras bästa jobbar med iPhone, deras Macos är andra prioritet.

Skickades från m.sweclockers.com

Visa signatur

Ryzen 5800x @ 32gb 3200mhz @ 7tb ssd @ 3060ti Fractal r5 @ Arch
i5 4670k @ 24gb 1600mhz @ Fractal r3 @ 12tb ZFS @ Truenas Scale
Thinkpad T450 @ i5 5300u @ 16gb @ 512gb ssd @ 24+48wh batteri @ Debian

Permalänk
Skrivet av Duckface21:

nu mer som använder MacOS desto fler hackare och virus skapare kommer vilja attackera operativet i framtiden det är fakta!!!

Så klart. Men sett till antalet användare undrar jag om det inte borde finnas mer malware för MacOS än det faktiskt gör. Det finns inget än (mig veterligen) som klassas som virus eller mask, utan mjukvaran måste lura dig att skriva in ett administratörslösen för att kunna ställa till det ordentligt. Så att dra slutsatsen att exempelvis macOS kontra Windows är exakt lika säkra/osäkra och allt bara handlar om antalet användare tror jag är en förenklad slutsats. Dessutom är det hela knappast statiskt – operativsystemen förändras när nya versioner släpps och det kommer nya säkerhetsfunktioner, säkerhetsfixar och sen upptäcks så klar nya hål kontinuerligt också.

Skrivet av sleepyoh:

Deras bästa jobbar med iPhone, deras Macos är andra prioritet.

Skickades från m.sweclockers.com

Både kör OS X/macOS (mer avskalad variant för iOS naturligtvis), så det borde vara ungefär lika prioriterat kan jag tycka. Men visst – långt färre användare på macOS-sidan än iOS.

Visa signatur

• Fractal Design North | ASUS ROG Strix B650E-F | Ryzen 7 7800X3D | Radeon RX 7900 GRE | 64 GB RAM | Windows 11
• Mac Pro (Mid 2010) | 6-Core Intel Xeon ”Westmere” | Radeon RX 5700 XT | 32 GB RAM | macOS 12 Monterey | Windows 10
• MacBook Pro 14" | M2 Max | 96 GB RAM | macOS 14 Sonoma

Permalänk
Medlem
Skrivet av star-affinity:

Ja, det finns (mig veterligen) inga kända virus-klassade malware till OS X/MacOS. Denna klantiga root-bugg gäller bara den version av macOS (som det numera heter igen) som släpptes i höstas. Visst är den klantigt, men vi behöver inte överdriva det hela för det.

Den här buggen är pinsam. Behöver inte applicera det på hela operativsystemet. Framförallt inte när det enbart gäller versionen som släpptes nu i höstas (heter numera macOS, som på 90-talet).

Som sagt, enart macOS ”High Sierra” som släpptes nu i höstas som drabbats av det här problemet. Även om det är fruktansvärt klantigt så gäller det alltså bara den versionen av operativsystemet.

Det problem artikeln tar upp kommer ej finnas kvar nästa vecka när High Sierra-uppdateringen 10.13.2 (med största sannolikhet – är i beta just nu) släpps.

Det var en liten pik åt de som påstår MacOS är helt säkert medan Windows är skräp.

Skrivet av Cenorida:

Heter dock inte OSX längre, utan MacOS

Okej, Har inte hängt med i svängarna där. Poäng kvarstår dock.

Skrivet av RaZman:

De kan ju slänga in ett par hundra säkerhetshål till så börjar de närma sig den nivå konkurrensen ligger på.

För man vet ju om alla säkerhetshål som existerar i MacOS.

Visa signatur

Fractal Design Meshify 2 Compact w/ Dark Tint | Intel i5 12600K | Asus ROG Strix B660-F | 32 GB Corsair DDR5 5600 MHz CL36 | MSI Geforce RTX 3060 TI Ventus 2X OCV1 | 512 GB Samsung Pro 850 SSD + 2TB WD Black SN850 NVME PCI-E 4.0 | Corsair RM750X |

Permalänk
Medlem
Skrivet av evil penguin:

Dvs, problemet uppstår tydligen om man lät bli att installera uppdateringen till 10.13.1 (för ca en månad sedan), installerat säkerhetsfixen som nyheten handlar om (förra veckan) och efter detta installerar 10.13.1, då återställs tydligen filerna från säkerhetsuppdateringen.

Aha, tack för förtydligandet! Detta var inte alls uppenbart från artiken..

Kan peka ut en handfull syftningsfel/dåliga ordval i artikeln.. Bättre än så kan ni Sweclockers!

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av star-affinity:

Så klart. Men sett till antalet användare undrar jag om det inte borde finnas mer malware för MacOS än det faktiskt gör. Det finns inget än (mig veterligen) som klassas som virus eller mask, utan mjukvaran måste lura dig att skriva in ett administratörslösen för att kunna ställa till det ordentligt. Så att dra slutsatsen att exempelvis macOS kontra Windows är exakt lika säkra/osäkra och allt bara handlar om antalet användare tror jag är en förenklad slutsats. Dessutom är det hela knappast statiskt – operativsystemen förändras när nya versioner släpps och det kommer nya säkerhetsfunktioner, säkerhetsfixar och sen upptäcks så klar nya hål kontinuerligt också.

Både kör OS X/macOS (mer avskalad variant för iOS naturligtvis), så det borde vara ungefär lika prioriterat kan jag tycka. Men visst – långt färre användare på macOS-sidan än iOS.

Mig veterligen har det funnits en del skadlig kod som kunnat ta sig in utan adminlösen.

Visa signatur

Räkna ut hur kraftigt nätaggregat du behöver på OuterVision Power Supply Calculator. 500W räcker för de allra flesta vanliga system. Seasonic är bäst. ;) – Elektrostatisk urladdning är ett verkligt problem.
"People who are serious about software should make their own hardware" – Alan Kay
Bojkotta maffian

Permalänk

Hur är det möjligt att buggen ens existerar, borde inte vissa filer vara krypterade som gör det omöjligt att logga in utan korrekt lösenord matas in? Har dock dålig kunskap om OS på det området

Permalänk
Medlem
Skrivet av Igelkotten Igge:

Hur är det möjligt att buggen ens existerar, borde inte vissa filer vara krypterade som gör det omöjligt att logga in utan korrekt lösenord matas in? Har dock dålig kunskap om OS på det området

Problemet i detta fallet är att root-kontot ligger inaktivt i bakgrunden och om användaren inte själv satt ett lösenord på det kontot så aktiveras det med tomt lösenord vid första inloggningsförsöket och andra försöket ges då tillgång till kontot eftersom det ger "rätt" uppgifter.

Skickades från m.sweclockers.com

Visa signatur

WS: MSI B350M Mortar | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Intel Arc A750 8GB | 2*BenQ G2420HDB
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 4TB HDD
Laptop: Thinkpad X220 4291-QF6

Permalänk
Medlem
Skrivet av sleepyoh:

Deras bästa jobbar med iPhone, deras Macos är andra prioritet.

Skickades från m.sweclockers.com

Håller med. Finns ingen anledning att köra Mac imo. Men telefonerna är bra. Enda dåliga är iTunes som vart lika dålig sen release (om inte blivit ännu sämre).

Visa signatur

Dator 1: | i9 9900k | MSI RTX 4080 Ventus 3x OC | ASUS ROG STRIX Z390-F Gaming | Corsair LPX DDR4 32 GB 3200Mhz | FD define S | Samsung 850 EVO 1TB | Samsung 980 NVMe M.2 1TB | Noctua NH-U12S | Corsair RM750x 750W | Windows 10
Skärm 1: ASUS 27" ROG SWIFT PG279Q 1440p @ 165Hz/IPS/G-Sync
Skärm 2: ASUS 27" TUF VG27AQ1A 1440p @ 170Hz/IPS/G-Sync/HDR

Permalänk
Skrivet av Dracc:

Problemet i detta fallet är att root-kontot ligger inaktivt i bakgrunden och om användaren inte själv satt ett lösenord på det kontot så aktiveras det med tomt lösenord vid första inloggningsförsöket och andra försöket ges då tillgång till kontot eftersom det ger "rätt" uppgifter.

Skickades från m.sweclockers.com

Tack för svar!

Permalänk
Medlem
Skrivet av xcluzive:

Håller med. Finns ingen anledning att köra Mac imo. Men telefonerna är bra. Enda dåliga är iTunes som vart lika dålig sen release (om inte blivit ännu sämre).

Finns fortfarande inte någon bärbar PC som är i närheten av macbook.

Visa signatur

Moderkort: MSI MPG X570 Gaming plus CPU: Ryzen 7 5700X3D
RAM: Crucial Ballistix 16GB DDR4 3600 MHz Kylning: Noctua NH-D15 chromax.black Lagring: 4 x Samsung 840 Pro 500GB
Grafikkort :Sapphire Radeon™ RX 6950 XT PURE NITRO+ Nätaggregat: EVGA SuperNOVA 750 G2
Chassi: Fractal Design Define Vision S2 Blackout Monitor: HP OMEN 27 & Acer XF270HUC
Tangentbord: Corsair Gaming Strafe RGB MX SILENT Mus: SteelSeries Rival 700

Permalänk
Skrivet av star-affinity:

Så klart. Men sett till antalet användare undrar jag om det inte borde finnas mer malware för MacOS än det faktiskt gör. Det finns inget än (mig veterligen) som klassas som virus eller mask, utan mjukvaran måste lura dig att skriva in ett administratörslösen för att kunna ställa till det ordentligt. Så att dra slutsatsen att exempelvis macOS kontra Windows är exakt lika säkra/osäkra och allt bara handlar om antalet användare tror jag är en förenklad slutsats. Dessutom är det hela knappast statiskt – operativsystemen förändras när nya versioner släpps och det kommer nya säkerhetsfunktioner, säkerhetsfixar och sen upptäcks så klar nya hål kontinuerligt också.

Både kör OS X/macOS (mer avskalad variant för iOS naturligtvis), så det borde vara ungefär lika prioriterat kan jag tycka. Men visst – långt färre användare på macOS-sidan än iOS.

Jo men hur du en vänder på det är Windows större och för en hackare/virusskapare måste de finnas fördel att få ut nått av att attackera ett operativ och Windows har fler användare och redan grundsatta byggstenar som hackare skapat långt innan MacOS va så stort som i dag .. oavsett om MacOS skulle bli större en Windows så kommer de ta åratal innan de satt samma grund att jobba under och attackera macOS.

Permalänk
Medlem
Skrivet av robbankentor:

Finns fortfarande inte någon bärbar PC som är i närheten av macbook.

Finns både de som matchar och springer om MacBook

Visa signatur

"Trust Me, I'm an Engineer"

Permalänk
Medlem

Det förefaller inte så märkligt att säkerhetsuppdateringen försvinner vid installation av en ny version av operativsystemet som inte har uppdateringen.

Permalänk
Medlem
Skrivet av robbankentor:

Finns fortfarande inte någon bärbar PC som är i närheten av macbook.

Du menar tvärtom va?

MacBook Pro: 32 995 kr
https://www.apple.com/se/macbook-pro/specs/

Deras "bästa" för 33k kommer inte ens i närheten av en PC laptop för 15k. Köper du en PC laptop för samma pris 33k, då kommer den springa varv runt Macbooken.

Visa signatur

Dator 1: | i9 9900k | MSI RTX 4080 Ventus 3x OC | ASUS ROG STRIX Z390-F Gaming | Corsair LPX DDR4 32 GB 3200Mhz | FD define S | Samsung 850 EVO 1TB | Samsung 980 NVMe M.2 1TB | Noctua NH-U12S | Corsair RM750x 750W | Windows 10
Skärm 1: ASUS 27" ROG SWIFT PG279Q 1440p @ 165Hz/IPS/G-Sync
Skärm 2: ASUS 27" TUF VG27AQ1A 1440p @ 170Hz/IPS/G-Sync/HDR