Alvorlige adgangskode-sårbarheder i macOS får Apple til at udsende hasteopdatering

To alvorlige sårbarheder i Apples Mac-styresystemet, der potentielt kan give it-kriminelle adgang til dine adgangskoder, får nu selskabet til at udsende en hasteopdatering.

Artikel top billede

Det er kun få uger siden, at Apple frigav den nyeste udgave af macOS, High Sierra.

Alligevel udsender selskabet nu en hasteopdatering til styresystemet, der kan installeres gratis på alle Mac-computere fra 2010 og nyere.

Opdateringen, macOS High Sierra 10.13, lukker to sårbarheder, meddeler Apple.

Læs også: Næste version af MacOS klar: Nu kan du gratis hente High Sierra til din Mac

Den ene sårbarhed betyder, at en angriber kan få adgang til en krypteret udgave af Apple File System (APFS). Det kan ske, hvis brugeren har sat et adgangskode-hint op i Diskværktøj - selve adgangskoden bliver nemlig opbevaret som hintet.

Den anden sårbarhed betyder, at en ondsindet applikation har mulighed for at opsnappe adgangskoder fra Apples keychain-løsning, der anvendes, når man skal logge ind fra forskellige Apple-enheder på de samme tjenester.

En sikkerhedsekspert viser herunder, hvorfor især den første sårbarhed i High Sierra er ganske alvorlig:

Læses lige nu

    KMD A/S

    Senior Java Developer

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    IT-Universitetet i København

    IT-partner til IT-Universitetet i København

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S