CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Alvorlige adgangskode-sårbarheder i macOS får Apple til at udsende hasteopdatering

To alvorlige sårbarheder i Apples Mac-styresystemet, der potentielt kan give it-kriminelle adgang til dine adgangskoder, får nu selskabet til at udsende en hasteopdatering.

9. oktober 2017 kl. 08.12
Kim Stensdal Kim Stensdal Teknologiredaktør

Det er kun få uger siden, at Apple frigav den nyeste udgave af macOS, High Sierra.

Alligevel udsender selskabet nu en hasteopdatering til styresystemet, der kan installeres gratis på alle Mac-computere fra 2010 og nyere.

Opdateringen, macOS High Sierra 10.13, lukker to sårbarheder, meddeler Apple.

Læs også: Næste version af MacOS klar: Nu kan du gratis hente High Sierra til din Mac

Den ene sårbarhed betyder, at en angriber kan få adgang til en krypteret udgave af Apple File System (APFS). Det kan ske, hvis brugeren har sat et adgangskode-hint op i Diskværktøj - selve adgangskoden bliver nemlig opbevaret som hintet.

Den anden sårbarhed betyder, at en ondsindet applikation har mulighed for at opsnappe adgangskoder fra Apples keychain-løsning, der anvendes, når man skal logge ind fra forskellige Apple-enheder på de samme tjenester.

En sikkerhedsekspert viser herunder, hvorfor især den første sårbarhed i High Sierra er ganske alvorlig:




Navnenyt fra it-danmarkVis alle »
Preben Ebert Thomsen
Preben Ebert Thomsen
Dan Nielsen
Dan Nielsen
Dorthe Kerschus
Dorthe Kerschus
Marcel Mortensen
Marcel Mortensen

Søren Nedergaard
Søren Nedergaard
Andreas Hoffmann
Andreas Hoffmann
Berith Skov
Berith Skov
Julie Svinth
Julie Svinth


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Thomas Madsen
Thomas Madsen
Jonathan Løw
Jonathan Løw
Alistair Neil
Alistair Neil
Mogens Nørgaard
Mogens Nørgaard
Jeanette Carlsson
Jeanette Carlsson
Jan Simonsen
Jan Simonsen
Laura Klitgaard
Laura Klitgaard
Mogens Nørgaard
Mogens Nørgaard
opinion
Thomas Madsen
Thomas Madsen
Det rigtige kan godt gøre lidt ondt, men hvis man er for langsom, kan det gøre rigtig nas
Læs indlæg
Artikel teaser billede

Jonathan Løw

"Model collapse" er en slags digital indavl: Bliver AI dummere og dummere?

Artikel teaser billede

Alistair Neil

Derfor er dine underleverandører afgørende for cybersikkerheden

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Ingen, og jeg gentager, ingen, skal tvinge disse mennesker til at lave noget

Artikel teaser billede

Jeanette Carlsson

Nyt innovationscenter for digitale sundhedsløsninger: Får de danske techiværksættere endelig det boost, de mangler?

Mest læste klummer og blogs
"Model collapse" er en slags digital indavl: Bliver AI dummere og dummere?
Klumme: Vi ved, at I udvikler sig vanvittigt hurtigt i denne tid, men er der en bagside af medaljen? Er vi på vej imod et såkaldt ’model collapse’ – altså en situation, hvor AI-systemer langsomt bliver dummere og dummere, fordi de trænes på data, der er skabt af andre AI-systemer?
Af: Jonathan Løw
Det rigtige kan godt gøre lidt ondt, men hvis man er for langsom, kan det gøre rigtig nas
Klumme: Hele ERP-kategorien er på vej i skyen. Udrulning og implementering bliver forandret, og har man sin forretning lige her, er der ændringer på vej. Her og nu kan det gøre ondt, men hvis man venter for længe kan det blive livstruende. 
Af: Thomas Madsen
Derfor er dine underleverandører afgørende for cybersikkerheden
Klumme: Risikostyring handler ikke kun om at gennemgå direkte partnere, men også om at forstå, hvordan partnere længere nede i kæden påvirker sikkerheden.
Af: Alistair Neil
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Ingen, og jeg gentager, ingen, skal tvinge disse mennesker til at lave noget
opinion Jan Simonsen
Mental sundhed i it-branchen: Er AI løsningen på dårlig trivsel?
Læs indlæg

Premium
Teaser billede
Kyndryls danske afdeling skuffer: Omsætningen dykker med flere hundrede millioner kroner, og selskabet taber penge
Læs mere »
Frisør, pizzeria og skønhedsklinik får sagsanlæg fra fintech-kæmpe: Vil skifte til konkurrenten
Microsoft har mistet er række af sine kunders logfiler: Kan få store konsekvenser
Danske it-ansatte vil have mere tryghed: Søger mod store danske virksomheder efter tech-fyringer
Se alle »
Computerworld
Teaser billede
Populært ur-mærke ramt af omfattende ransomware-angreb: Ser ingen mulighed for genopretning
Læs mere »
Nørgaard: Ingen, og jeg gentager, ingen, skal tvinge disse mennesker til at lave noget
Prøvekørt: Spritny elektrisk Renault 5 er som de første GTI´ere - fordi en elbil kan godt være sjov
Apples AI er klar til lancering: Her er det, du kan se frem til i din iPhone – og i dine Airpods
Se alle »
CIO
Teaser billede
It-sikkerhedschef for Danmarks rigeste mand mener ikke compliance er svaret på dagens udfordringer: Du bør tænke som en hacker
Læs mere »
Hos DSV er Thomas Zakarias ikke en del af it-afdelingen og flere vil følge i fodsporene spår CISO'en
Kæmpe konsulenthus investerede 10 milliarder i at bygge sin egen AI-platform – nu bruges den af 96 procent af de ansatte
CDO Kristian Hjort-Madsen skal bygge landings-banen for Telias integration i Norlys: "Man er tvunget til at træffe nogle upopulære valg"
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »