Vi har förtydligat vår personuppgiftspolicy. Vill du veta mer om hur vi hanterar personuppgifter och cookies - läs mer här.
Ekonomi

Säkerhetsbrist i Apples nya OS X

Under torsdagen släpps Apples nya operativsystem till Mac-datorer. I det nya systemet finns en säkerhetsbrist som kan ge hackare full kontroll över din dator.
Malmöföretagaren Emil Kvarnhammar upptäckte bristen av en slump.

Det nya Mac OS-systemet innehåller en allvarlig bugg.Bild: Paul Sakuma / AP
I stort sett alla Mac-användare är drabbade eftersom säkerhetsbristen finns även i de gamla operativsystemen. De som eventuellt klarar sig undan är de som använder ett mycket nedlåst Mac-system, vilket ett fåtal företagsanvändare gör.
Emil Kvarnhammar, IT-säkerhetskonsult och vd på Truesec Syd i Malmö upptäckte säkerhetsluckan för två veckor sedan och kallar den "rootpipe".
– Den är allvarlig eftersom den gör att man når högsta möjliga root-behörighet. Det innebär att man kan förändra precis allting i systemet. Man kan radera eller kryptera innehållet på datorn och stjäla information, lösenord, kontaktuppgifter eller mejlhistorik.
Emil Kvarnhammar är en av Sveriges främsta experter på säkerhet i mobila plattformar. Han upptäckte rootpipe när han förberedde en IT-säkerhetskonferens för utvecklare som Truesec och Øredev arrangerar ihop i november.
– Jag ville ha ett aktuellt exempel till konferensen. Jag har hittat säkerhetsbrister av liknande typ tidigare, men inte i just Mac. Brister av den här digniteten är ovanligt, säger han.
Han har kontaktat både Apple och den amerikanska myndigheten US-CERT om bristen.
– Jag hoppas att de vidtar aktioner för att åtgärda det.
Emil Kvarnhammar tror att det kommer bli vanligare framöver med attacker mot Mac-datorer. Eftersom användarbasen växer ökar intresset från hackare och många Mac-datorer saknar virusskydd vilket gör dem sårbara.
– Många har uppfattningen att Mac-datorer är mindre exponerade för säkerhetshot och det kanske gör att man är mindre observant. Det skrevs mycket om Iworm i september och det är ett exempel på hur snabbt det kan gå om någon utvecklar skadlig kod som har Mac som målgrupp.
Det bästa sättet att skydda sig mot säkerhetshot i form av brister liknande rootpipe är att snabbt installera systemuppdateringar.
– Det var ett fyrtiotal brister i den senaste uppdateringen av Macs operativsystem, säger Emil Kvarnhammar.

"Rootpipe"

Är en så kallad "local privilege escalation" och ger en hackare total kontroll över systemet.
För att utnyttja bristen krävs antingen fysisk tillgång till datorn eller att datoranvändaren luras att öppna ett dokument med ett makro som kör koden.
Bristen finns både i Apples senaste operativsystem, OS X 10.10, och i tidigare versioner.
Gå till toppen