Søg

Alvorlige adgangskode-sårbarheder i macOS får Apple til at udsende hasteopdatering

To alvorlige sårbarheder i Apples Mac-styresystemet, der potentielt kan give it-kriminelle adgang til dine adgangskoder, får nu selskabet til at udsende en hasteopdatering.

9. oktober 2017 kl. 08.12
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Det er kun få uger siden, at Apple frigav den nyeste udgave af macOS, High Sierra.

Alligevel udsender selskabet nu en hasteopdatering til styresystemet, der kan installeres gratis på alle Mac-computere fra 2010 og nyere.

Opdateringen, macOS High Sierra 10.13, lukker to sårbarheder, meddeler Apple.

Læs også: Næste version af MacOS klar: Nu kan du gratis hente High Sierra til din Mac

Den ene sårbarhed betyder, at en angriber kan få adgang til en krypteret udgave af Apple File System (APFS). Det kan ske, hvis brugeren har sat et adgangskode-hint op i Diskværktøj - selve adgangskoden bliver nemlig opbevaret som hintet.

Den anden sårbarhed betyder, at en ondsindet applikation har mulighed for at opsnappe adgangskoder fra Apples keychain-løsning, der anvendes, når man skal logge ind fra forskellige Apple-enheder på de samme tjenester.

En sikkerhedsekspert viser herunder, hvorfor især den første sårbarhed i High Sierra er ganske alvorlig:

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    People Tech 2025 – hvor HR møder IT

    Andre events | København Ø

    People Tech 2025 – hvor HR møder IT

    Deltag og oplev, hvordan People Tech 2025 kan gøre HR til en nøglespiller i fremtidens forretningsstrategi.

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Se alle vores events inden for it

    AP Pension

    Data Engineer til Data Platform i AP Pension

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Netcompany A/S

    IT Manager

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Norsk it-selskab køber to danske Microsoft-huse: Vil satse stort i Skandinavien
    2 Fra sci-fi til Slotspladsen: Derfor er den selvkørende bil tættere på at samle dig op, end du tror
    3 Årets iPhone-app er udviklet af to danske kvinder: Bliver rost til skyerne af Tim Cook
    4 Guldager: Gør dig klar til den nye browserkrig - med brugerne som det ultimative offer
    5 Jeg sidder få meter fra en af verdens mest magtfulde it-folk - noget nyt er ved at ske i AWS
    6 Ny stor cloud-tendens er over os: Danmark er blevet et eftertragtet marked
    7 Pris-chok: For tre måneder siden købte jeg 96 gigabyte ram for 1400 kroner – nu er prisen mere end seksdoblet
    8 AI-lab #14: De fleste glemmer at bruge én genial funktion, når de bruger AI: Sådan udnytter du den bedst

    Se seneste uge