Tietoturva

Apple töppäsi nolosti – narahti jo toisesta salasana-aukosta

Julkaistu:

Haavoittuvuudet
Uusin MacRumorsin uutisoima tapaus ei ole kauhean vakava, mutta herättelee kysymystä, onko näitä vielä lisää.
Applen macOS High Sierra -käyttöjärjestelmästä paljastui salasanahaavoittuvuus, MacRumors kertoo. Uutispalvelu huomasi bugi-ilmoituksen, jonka mukaan App Store -valikko avautuu millä tahansa salasanalla.

Aukko ei ole läheskään niin vakava, kuin Applen äskettäin korjaama toinen High Sierran salasanaongelma, joka vaaransi käyttäjän kaikki tiedot. Uusi moka on kuitenkin nolo, koska edellisen virheen jälkeen Apple sanoi tarkistavansa kehitysprosessinsa estääkseen tällaista tapahtumasta uudelleen.

Uusi aukko päästää paikallisen hyökkääjän näpräämään vain App Storen asetuksia, mikä tosin mahdollistaa esimerkiksi tietoturvakorjausten estämisen, TechCrunch huomauttaa. Näin koneeseen voisi jäädä muita haavoittuvuuksia, joita hyökkääjä voisi myöhemmin käyttää hyväkseen.

Lisäksi uutta aukkoa voi käyttää hyväkseen vain pääkäyttäjän oikeuksin. Oletuksena App Store -valikko ei edes edellytä salasanaa pääkäyttäjältä, eli toiminto on pitänyt ensin erikseen lukita.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Toiminto löytyy valikkopolusta Omenavalikko > Järjestelmäasetukset > App Store. Ongelmaa voi testata itse pääkäyttäjänä klikkaamalla lukon kuvaa, jos toimintoa ei ole lukittu, klikkaamalla lukkoa uudestaan ja syöttämällä käyttäjätunnuksen ja minkä tahansa salasanan.

Apple korjaa haavoittuvuuden todennäköisesti piakkoin. Korjausta testataan jo käyttöjärjestelmän betaversiossa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt