Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Allvarlig bug i macOS High Sierra (10.13.1) ger dig root access

Tråden skapades och har fått 29 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1

Har ni sett denna? En ganska stökig bugg i senaste versionen av High Sierra (10.13.1)

https://techcrunch.com/2017/11/28/astonishing...

#nyhetstips

Anmäl Ändra Svara
#2

Jo, den var ju lite jobbig. Testade den just på inloggningsskärmen på min MBP som kör 10.13.2-beta (17C79a) och snabbt och smidigt dök det upp ett nytt konto som hette System Administrator.

Anmäl Ändra Svara
#3

Ifall nån inte hade sett...

https://www.99.se/artikel/11045-apple-lagar-s...

Anmäl Ändra Svara
#4
Ursprungligen av pmarriott:

Jo, den var ju lite jobbig. Testade den just på inloggningsskärmen på min MBP som kör 10.13.2-beta (17C79a) och snabbt och smidigt dök det upp ett nytt konto som hette System Administrator.

Gå till inlägget

Den finns kvar i beta 5 (17C83a) så vi får sätta ett bra root-lösenord i väntan på nästa beta.

Anmäl Ändra Svara
#5

Jag antar att någon/några har städat sina skrivbord i Cupertino och lämnat in sina elektroniska nyckelkort och parkeringstillstånd.

Anmäl Ändra Svara
#6
  • Medlem
  • Göteborg
  • 2017-11-29 20:44

https://www.99.se/forum/t/323499

Anmäl Ändra Svara
#7

Säkerhetsuppdatering kom just! Man får i alla fall digga Apples speed när det gäller sådana här ärenden. Läste om liknande root-bugg i WinXP - MS dröjde en månad att fixa det.

Anmäl Ändra Svara
#8
  • Medlem
  • Göteborg
  • 2017-11-29 21:20
Ursprungligen av Demiurgen:

Säkerhetsuppdatering kom just! Man får i alla fall digga Apples speed när det gäller sådana här ärenden. Läste om liknande root-bugg i WinXP - MS dröjde en månad att fixa det.

Gå till inlägget

Mycket bra! Men det fanns andra som kände till det tidigare:
https://forums.developer.apple.com/message/27...

Anmäl Ändra Svara
#9
Ursprungligen av Demiurgen:

Säkerhetsuppdatering kom just! Man får i alla fall digga Apples speed när det gäller sådana här ärenden. Läste om liknande root-bugg i WinXP - MS dröjde en månad att fixa det.

Gå till inlägget

Detta har varit publikt känt i hela världen i minst 2 veckor.
Aldrig sett en liknande tabbe någonsin.

Anmäl Ändra Svara
#10

Det visste jag inte...trodde det kom idag. Jo, detta är nog en av de större skandalerna för Apple på många, många år.
Nå, uppdateringen krävde inte ens omstart...skumt...det måste vara en temporär script dom klämt in tills visdare.

Ursprungligen av Anderlind:

Detta har varit publikt känt i hela världen i minst 2 veckor.
Aldrig sett en liknande tabbe någonsin.

Gå till inlägget
Anmäl Ändra Svara
#11
  • Medlem
  • Göteborg
  • 2017-11-29 21:32
Ursprungligen av Anderlind:

... Aldrig sett en liknande tabbe någonsin.

Gå till inlägget

Precis. Skrämmande. Kanske dags för Apple att satsa lite mer på OS X istället för iOS. Och kanske även dags att sluta pilla för mycket med säkerheten i OS X. Den har jättemissen tyder ju på att de själva inte ens har koll. Dvs de nya säkerhetsfunktionerna som härmar OS X kanske inte är så genomtänkta och genomarbetade som de borde vara.

Senast redigerat 2017-11-29 22:38
Anmäl Ändra Svara
#12
Ursprungligen av Demiurgen:

Det visste jag inte...trodde det kom idag. Jo, detta är nog en av de större skandalerna för Apple på många, många år.
Nå, uppdateringen krävde inte ens omstart...skumt...det måste vara en temporär script dom klämt in tills visdare.

Gå till inlägget

Reagerade också på det. :/

Anmäl Ändra Svara
#13
  • Medlem
  • Umeå
  • 2017-11-30 09:45
Ursprungligen av Demiurgen:

Jag antar att någon/några har städat sina skrivbord i Cupertino och lämnat in sina elektroniska nyckelkort och parkeringstillstånd.

Gå till inlägget

Det har väl mest ett symboliskt värde i så fall, för jag antar att det inte är Cook som packar ihop.
Problemet är att vi har en riktigt allvarlig bugg som slunkit igenom, så detta kan nog inte bara skyllas på en person. Att det sedan tar två veckor från det att buggen nämns på Apples egna developer forum tills att vi får en fix är ett annat problem och en klar indikation på att Apple saknar rutiner för att hantera sånt här. Illvilliga hackare har alltså kunnat härja fritt i åtminstone 14 dagar -gud vet hur många som drabbats och hur stora skadorna egentligen är.

Det är mer ett systemfel hos Apple än att någon programmerare klantat sig. Sedan en annan sak: det är först när media uppmärksammar detta som Apple agerar och det tycker jag är riktigt illa. Räkna alltså med att få läsa en hel del om säkerhetshål i macOS framöver.

Förhoppningsvis är detta en väckarklocka som leder till att Apple börjar ta säkerheten på allvar.

Anmäl Ändra Svara
#14

Det är intressant att hålet varit känt i åtminstone två veckor och inget hände förrän det postades på twitter. Då tog det ett dygn tills det fanns en patch. Kände ansvariga på Apple till det men valde att avvakta eller har de så dålig koll på omvärlden att de själva helt enkelt inte visste? Inget av alternativen ställer Apple i god dager...

Anmäl Ändra Svara
#15
  • Medlem
  • Malmö
  • 2017-11-30 10:35
Ursprungligen av Magnus.K:

Det är intressant att hålet varit känt i åtminstone två veckor och inget hände förrän det postades på twitter. Då tog det ett dygn tills det fanns en patch. Kände ansvariga på Apple till det men valde att avvakta eller har de så dålig koll på omvärlden att de själva helt enkelt inte visste? Inget av alternativen ställer Apple i god dager...

Gå till inlägget

Ockhams rakkniv - den enklaste förklaringen är sannolikt den korrekta.

Apple har troligen känt till det, jobbat på det och släppte fixen igår. Att det sedan råkade sammanfalla med att det blossade upp i sociala medier är en slump, en tillfällighet.

Anmäl Ändra Svara
#16

Det tycker jag låter som den mest otroliga förklaringen. Det kan inte ta flera veckor att ta fram en patch för att täppa till ett dylikt säkerhetshål. Det kan dock ta flera veckor att lösa det ordentligt, men att lösa exakt detta problem är en fråga om timmar.

Anmäl Ändra Svara
#17

Jepp, så tror jag också det är.

Ursprungligen av zinned:

Ockhams rakkniv - den enklaste förklaringen är sannolikt den korrekta.

Apple har troligen känt till det, jobbat på det och släppte fixen igår. Att det sedan råkade sammanfalla med att det blossade upp i sociala medier är en slump, en tillfällighet.

Gå till inlägget
Anmäl Ändra Svara
#18

Jo, som sagt, det är en skandal av gigantiska dimensioner...då det är så flagrant och handlar om inloggning...MEN...jag tror inte det haft några förödande konsekvenser p.g.a. dessa faktorer :
1. En hackare som känner till detta.
2. En dator som innehåller något som just denna hackare är intreserad av måste fysiskt vara i dennes händer.

Säkerhetshål som öppnar datorer via IP - det räcker med att burken är uppkopplad mot nätet (vilket 99,99% av alla datorer är idag) - DET är sådant som kan ställa till fruktansvärd oreda på 2 veckor. Det är liksom en helt annan sak.

Ursprungligen av Mach2:

Det har väl mest ett symboliskt värde i så fall, för jag antar att det inte är Cook som packar ihop.
Problemet är att vi har en riktigt allvarlig bugg som slunkit igenom, så detta kan nog inte bara skyllas på en person. Att det sedan tar två veckor från det att buggen nämns på Apples egna developer forum tills att vi får en fix är ett annat problem och en klar indikation på att Apple saknar rutiner för att hantera sånt här. Illvilliga hackare har alltså kunnat härja fritt i åtminstone 14 dagar -gud vet hur många som drabbats och hur stora skadorna egentligen är.

Det är mer ett systemfel hos Apple än att någon programmerare klantat sig. Sedan en annan sak: det är först när media uppmärksammar detta som Apple agerar och det tycker jag är riktigt illa. Räkna alltså med att få läsa en hel del om säkerhetshål i macOS framöver.

Förhoppningsvis är detta en väckarklocka som leder till att Apple börjar ta säkerheten på allvar.

Gå till inlägget
Anmäl Ändra Svara
#19
  • Medlem
  • Göteborg
  • 2017-11-30 20:15

Det är inte över ännu:
https://support.apple.com/en-us/HT208317

sudo /usr/libexec/configureLocalKDC
Anmäl Ändra Svara
#20
  • Medlem
  • Umeå
  • 2017-11-30 21:32
Ursprungligen av Demiurgen:

Jo, som sagt, det är en skandal av gigantiska dimensioner...då det är så flagrant och handlar om inloggning...MEN...jag tror inte det haft några förödande konsekvenser p.g.a. dessa faktorer :
1. En hackare som känner till detta.
2. En dator som innehåller något som just denna hackare är intreserad av måste fysiskt vara i dennes händer.

Säkerhetshål som öppnar datorer via IP - det räcker med att burken är uppkopplad mot nätet (vilket 99,99% av alla datorer är idag) - DET är sådant som kan ställa till fruktansvärd oreda på 2 veckor. Det är liksom en helt annan sak.

Gå till inlägget

Det finns de som påstår att buggen även fungerar när man loggar in remote. Huruvida det stämmer har jag inte kontrollerat.
Men även om det krävs fysisk access så berör det ju ändå ganska många datorer, och ganska många personer som potentiellt kunnat komma åt information (eller busa/ sabotera/radera filer/ byta lösenord eller plantera in en keylogger t ex. Det är ju inte alltid hackaren är intresserad av det du har på datorn utan vill ha lösenord du använder till andra tjänster.. eller vill störa på något annat sätt.)

"Hackare" är ett ganska abstrakt begrepp. Här är det så busenkelt att logga in som root att det räcker att någon nyfiken som hört om detta vill testa på någon dator i närheten. Det kräver inga avancerade förkunskaper eller svåra förberedelser. Hackaren skulle kunna vara en svartsjuk familjemedlem, en rumskompis/någon i studentkorridoren, en kollega, barnvakten, grannen som vattnar blommor medan du är bortrest, hantverkare, städare, vaktmästare eller någon praktikant.
(Nu tror jag ju inte att det faktiskt hänt speciellt mycket av detta i verkligheten...men en sån här bugg skulle kunna orsaka ganska stora skador.)

Anmäl Ändra Svara
#21
Ursprungligen av primu[s]®:

Har ni sett denna? En ganska stökig bugg i senaste versionen av High Sierra (10.13.1)

https://techcrunch.com/2017/11/28/astonishing...

#nyhetstips

Gå till inlägget

Från tester tycks det var remote också. Kännt sen minst två veckor. För en sökande troligen från några dagar efter släpp, kanske rent av från beta release INNAN GM...?

Men det jag ville få fram genom att lägga första inlägget om detta på forumet i Apple tråden och inte i macos tråden är att något står inte rätt till hos apple och deras användare behöver reagera för att få apple att vakna. Hoppas på saklig men också stark reaktion.
Något måste redas ut grundligt och rättas till.

Anmäl Ändra Svara
#22
  • Medlem
  • Huddinge
  • 2017-12-01 18:52

Buggfixen ser ut att ha fått en buggfix under dagen.

Anmäl Ändra Svara
#23
Ursprungligen av joakimo:

Buggfixen ser ut att ha fått en buggfix under dagen.

Gå till inlägget

Den kom redan igår. Tydligen orsakade fixen ett följdfel med fildelning för vissa.

Anmäl Ändra Svara
#24

Läste på en blogg (kunde inte hitta den för tillfället) att den uppdatering som kom för några dagar sedan (10.13.2) är den patch som "verkligen" rättar till säkerhetshålet i macOS. Kunde inte verifiera det riktigt i tech noten. Men många "kernelsårbarheter" var det i alla fall och en 1.66 gb stor patch.

Den här var särskilt tråkig:

Tillgängligt för: macOS High Sierra 10.13.1, macOS Sierra 10.12.6

Effekt: Användare med tillgång till skärmdelning kan få möjlighet att komma åt alla filer som är läsbara för root

Beskrivning: Ett behörighetsproblem fanns i hanteringen av sessioner för skärmdelning. Problemet åtgärdades genom förbättrad hantering av behörigheter.

CVE-2017-13826: Trevor Jacques från Toronto

https://support.apple.com/sv-se/HT208331

Anmäl Ändra Svara
#25

Är den fortfarande instabil ?Vad ska man göra....råkade installera 10.13.1 pga blev uppmanad hela tiden. Hälften av mina ikoner på aktivitetsfältet ser inte normala ut. tex Firefox, Mail mm

Senast redigerat 2017-12-11 14:37
Anmäl Ändra Svara
#26
Ursprungligen av calinou:

Är den fortfarande instabil ?Vad ska man göra....råkade installera 10.13.1 pga blev uppmanad hela tiden. Hälften av mina ikoner på aktivitetsfältet ser inte normala ut. tex Firefox, Mail mm

Gå till inlägget

Har du testat att ta bort dem och lägga till dem igen? Dra och släpp så försvinner dem från dockan. Dra och lägg till från programmappen för att lägga till dem igen.

Anmäl Ändra Svara
#27

Det där är bara en liten grafisk grej...händer ibland (ett cashe är skadat - harmlös grej). Högerklicka på ?-ikonerna och ta bort dom - och lägg sedan dit programmen igen (nya ikoner bildas och ett nytt cashe fixas). Detta har alltså inget med buggen som tråden handlar om att göra.

Ursprungligen av calinou:

Är den fortfarande instabil ?Vad ska man göra....råkade installera 10.13.1 pga blev uppmanad hela tiden. Hälften av mina ikoner på aktivitetsfältet ser inte normala ut. tex Firefox, Mail mm

Gå till inlägget
Anmäl Ändra Svara
#28
Ursprungligen av barbapappa_86:

Har du testat att ta bort dem och lägga till dem igen? Dra och släpp så försvinner dem från dockan. Dra och lägg till från programmappen för att lägga till dem igen.

Gå till inlägget

Har provat som du förklarar att ta bort men hur lägger man tillbaka dom? det går inte att dra dom nere till dockan från programmappen. Högerklick fungerar inte.

Anmäl Ändra Svara
#29
Ursprungligen av calinou:

Har provat som du förklarar att ta bort men hur lägger man tillbaka dom? det går inte att dra dom nere till dockan från programmappen. Högerklick fungerar inte.

Gå till inlägget

Eller, öppna programmet, högerklicka på ikonen, välj sedan: Fäst i docka (eller vad det nu heter). Då ska du alltid ha programmet tillgängligt i dockan.

Anmäl Ändra Svara
#30
Ursprungligen av barbapappa_86:

Eller, öppna programmet, högerklicka på ikonen, välj sedan: Fäst i docka (eller vad det nu heter). Då ska du alltid ha programmet tillgängligt i dockan.

Gå till inlägget

Tack för svaret men det ordnade sig i och med att jag har nyligen gjort den senaste uppdateringen.

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies