CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Alvorlige adgangskode-sårbarheder i macOS får Apple til at udsende hasteopdatering

To alvorlige sårbarheder i Apples Mac-styresystemet, der potentielt kan give it-kriminelle adgang til dine adgangskoder, får nu selskabet til at udsende en hasteopdatering.

9. oktober 2017 kl. 08.12
Kim Stensdal Kim Stensdal Teknologiredaktør

Det er kun få uger siden, at Apple frigav den nyeste udgave af macOS, High Sierra.

Alligevel udsender selskabet nu en hasteopdatering til styresystemet, der kan installeres gratis på alle Mac-computere fra 2010 og nyere.

Opdateringen, macOS High Sierra 10.13, lukker to sårbarheder, meddeler Apple.

Læs også: Næste version af MacOS klar: Nu kan du gratis hente High Sierra til din Mac

Den ene sårbarhed betyder, at en angriber kan få adgang til en krypteret udgave af Apple File System (APFS). Det kan ske, hvis brugeren har sat et adgangskode-hint op i Diskværktøj - selve adgangskoden bliver nemlig opbevaret som hintet.

Den anden sårbarhed betyder, at en ondsindet applikation har mulighed for at opsnappe adgangskoder fra Apples keychain-løsning, der anvendes, når man skal logge ind fra forskellige Apple-enheder på de samme tjenester.

En sikkerhedsekspert viser herunder, hvorfor især den første sårbarhed i High Sierra er ganske alvorlig:




Navnenyt fra it-danmarkVis alle »
Joachim Silberbauer Ankerstjerne
Joachim Silberbauer Ankerstjerne
Anna Jensen
Anna Jensen
Josefine Nielsen
Josefine Nielsen
Mikael Elbæk
Mikael Elbæk

Louise Toft Andersen
Louise Toft Andersen
Frederik Sletskov Rieper
Frederik Sletskov Rieper
Santosh Kumar
Santosh Kumar
Allan Bertelsen
Allan Bertelsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere

NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere

Enterprise Architecture Day 2023: Skab og dokumentér værdien af virksomhedens enterprise arkitektur

Vi går i dybden med, hvordan du kan optimerer driften af dit it-landskab præget af et godt mix af egne datacentre, hostede løsninger, API-integrationer og middleware – alt tilsat et stigende antal cloud-løsninger, som binder løsningerne sammen. Programmet for dagen afspejler den situation, virksomheder møder i bestræbelserne på at håndtere et it-landskab i forandring, hvor man skal have virksomhedens egen infrastruktur til at spille sammen med integration til cloudbaserede elementer.

15. juni 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Thomas Madsen
Thomas Madsen
Leif Jensen
Leif Jensen
Jim Nielsen
Jim Nielsen
Jelle Wieringa
Jelle Wieringa
Pelle Kokholm Andersen
Pelle Kokholm Andersen
Brigitte Elwes
Brigitte Elwes
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Alexander Feiglstorfer
Alexander Feiglstorfer
opinion
Thomas Madsen
Thomas Madsen
Har du talt med dit datagrundlag i dag?
Læs indlæg
Artikel teaser billede

Leif Jensen

It-sikkerheden i små virksomheder bliver altså ikke bedre af endnu en velmenende guide

Artikel teaser billede

Jim Nielsen

Konturer af et nyt værdibaseret teknologi-lederskab

Artikel teaser billede

Jelle Wieringa

Forsikrede virksomheder rammes oftere af cyberangreb - tager alt for let på it-sikkerheden

Artikel teaser billede

Pelle Kokholm Andersen

DORA og Forsvarslinje-modellen – et sikkert match for den finansielle sektor

Mest læste klummer og blogs
Nørgaard: GAI'dar og gruppearbejde: Vi kan og skal redde Verden
Klumme: ChatGPT er og bliver bare en Generativ AI (GAI), der laver ord-salat og cut-paste på steroider. Med den rette prompting kan selv hærdede DJØF'ere i Kirkeministeriet bringes til at skrive sjove ting, og det samme kan GAI'erne.
Af: Mogens Nørgaard
Intelligente chatbots er det hotteste hotte, men dine kunder gider altså ikke have dem (endnu)
Klumme: Alle taler om intelligente chatbots og kunstig intelligens, efter store kvantespring i brugervenlige bots, men pas på med ikke at blive forblændet af de teknologiske løfter – for dine kunder er ikke interesseret.
Af: Alexander Feiglstorfer
Erhvervslivet skriger på AI-kandidater – men universiteterne må ikke uddanne flere
Klumme: Hvorfor må universiteterne ikke uddanne flere STEM-medarbejdere i de store byer, når det er der, de store it-arbejdspladserne er?
Af: Ingrid Sofie Harbo
Guido Grillenmeier
opinion
Guido Grillenmeier
Er ChatGPT en velsignelse eller en forbandelse for AD-sikkerhed?
opinion Brigitte Elwes
Er generativ AI en sikkerhedstrussel?
Læs indlæg

Premium
Teaser billede
IT-Branchen: 3.000 arbejdspladser i sundhedssektoren kan frigives med teknologi man allerede har
Læs mere »
Derfor fik kuldsejlet aftale Finn Krusholms Tricent til at gå konkurs: "Det er en kold spand vand"
Top-CIO Ann Fogelgren: Rollen som CIO er i opbrud - kommer til at blive splittet op i to
Nu deler Movia detaljerne om de DDoS-angreb, der ramte 14 danske myndigheder og virksomheder i maj
Se alle »
Computerworld
Teaser billede
Stor ændring på vej i din MitID-app: Du skal snart scanne din pc-skærm med din telefon
Læs mere »
Volvos nye elbil er voldsom og debuterer til overraskende lav pris: Fra 274.000 kroner
Nærkontakt med den gudesmukke Polestar 6 – en elbil, der taler til næsten alle sanser
Nu viser Apple det nye iOS frem: Noget så vigtigt som tastaturet får en fænomenal opdatering
Se alle »
CIO
Teaser billede
Hun er en af Danmarks bedste CIO'er: Malin Marker Persson brugte to år på at afvikle teknisk gæld - nu er Akademikernes A-kasse digital frontløber
Læs mere »
Er hidtil blevet kørt rundt med lastbil: Domstolene digitaliserer stor del af sine bøder med splinternyt it-system
Blandt de bedste CIO'er i Danmark: Susanne Schustin flyver sine ansatte til planlægningsmøder i Vestjylland
En af Danmarks bedste CIO'er: Lundbeck-CIO Claus Thomsen er i gang med at bygge egen digital fabrik
Se alle »
Job & Karriere
Teaser billede
Danmarks nye it-kæmpe Aeven skal på aggressiv opkøbsjagt og ansætte masser af nye medarbejdere: ”Du vil se annonceringer i de næste måneder”
Læs mere »
IBM Danmark flytter sit danske hovedkontor med hundredevis af medarbejdere: Her er den nye adresse
Peter gik konkurs med sit 30 år gamle it-firma: "Jeg har ekstremt dårlig samvittighed over for de kunder, der har betalt"
Få det store løn-overblik: Så meget tjener de danske it-folk om måneden - disse fagrupper får den højeste løn
Se alle »
White paper
Teaser billede
Sådan styrker frit teknologivalg produktivitet, arbejdsglæde og økonomi
Læs mere »
Gør onlineshopping lige så enkelt og tilfredsstillende som et besøg i en butik
Vi må antage, at hackeren er på indersiden af netværket!
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »