En turkisk mjukvaruutvecklare har offentligt avslöjade via Twitter att han har upptäckt en massiv säkerhetsbugg i MacOS High Sierra, Apples senaste operativsystem.

Uppdatering: Apple har nu släppt en fix för den här uppdateringen, så du bör genomföra det direkt. För att öppna detta öppnar du Mac App Store och klickar på "Uppdateringar". Välj säkerhetsuppdateringen (2017-001) och klicka sedan på "Uppdatera". Du kanske också vill följa stegen nedan för att se till att du har ett rootkonto med ett lösenord du har ställt in. Apple har också ber om ursäkt för säkerhetsavbrottet. Ursäkt, något som Apple inte gör vana med, plus snabbheten för fixen, visar hur allvarlig säkerhetsfelet var.

Felet ger alla som använder en Mac-maskinadministratörsbehörighet genom att bara klicka på "andra'på inloggningsskärmen och med'rot'som användarnamn, inget lösenord behövs.

Kära @AppleSupport, vi märkte en * HUGE * säkerhetsproblem på MacOS High Sierra. Alla kan logga in som "root" med tomt lösenord efter att ha klickat på inloggningsknappen flera gånger. Är du medveten om det @Apple? 28 november 2017

Faktum är att tillgång till datorn också kan uppnås med användarnamnet "rot'via Systeminställningar där användarna normalt behöver ange sina inloggningsuppgifter för att ändra viktiga inställningar på låsta Mac-enheter.

Denna bugg tycks presenteras i macOS High Sierra 10.13.1 - den nuvarande versionen - liksom i macOS 10.13.2 beta, men påverkar inte äldre versioner av macOS, som Sierra eller El Capitan.

Det här stämmer inte bra för användare på den senaste versionen av macOS. Att lämna en Mac obevakad kan göra någon systemadministratör utan någon autentisering, även när den är tillgänglig på distans, vilket avslöjar känslig information.

  • Hur hämtar och installerar macOS 10.13 High Sierra just nu
  • Redan kör MacOS High Sierra och står inför problem? Så här kan du fixa dem.