Systemuppdatering återintroducerar säkerhetshål i Mac OS

Kort efter att Apple täppt till ett allvarligt säkerhetshål i Mac OS High Sierra dyker information upp till ytan om att den senaste systemuppdateringen öppnar upp det igen.

Tidigare i veckan uppdagades ett allvarligt säkerhetshål i Apples senaste operativsystem Mac OS High Sierra. Sårbarheten gjorde det möjligt för vem som helst med fysisk tillgång till en enhet att logga in med administratörsrättigheter, helt utan att behöva ange ett lösenord.

Till följd av det svarade företaget snabbt med en uppdatering som utgavs samma dag som upptäckten. Nu kan dock Wired avslöja att Apples senaste systemuppdatering 10.13.1 för operativsystemet öppnar upp hålet igen för de som installerade den på föregående versionen 10.13.0.

I installed the update again from the App Store, and verified that I could still trigger the bug. That is bad, bad, bad. Anyone who hasn't yet updated to 10.13.1, they’re now in the pipeline headed straight for this issue.

Thomas Reed på Malwarebytes förklarar att hålet inte täpps igen ens efter en ominstallation av uppdateringen på den nya versionen, utan en total omstart av datorn krävs för att den ska verkställas igen. Något han påpekar är ett stort problem med tanke på att många låter sina datorer vara på flera månader i sträck.

Problemets omfattning är dock svår att uppskatta eftersom antalet enheter som laddade ner säkerhetsuppdateringen inte känns till, och inte heller om det drabbar alla datorer. Likaså antalet enheter som har startats om i efterhand och därmed täppt till hålet igen.

Apple har sedermera lagt till en notis på nedladdningssidan, där de rekommenderar en omstart av datorn efter installationen för att försäkra att den appliceras.