Ny säkerhetsbrist upptäckt i Apples operativsystem
Publicerad 2014-10-14
En okänd säkerhetsbrist i Apples operativsystem kan göra det möjligt för hackare att ta full kontroll över din dator.
Luckan har arbetsnamnet "Rootpipe" – och upptäcktes av en slump.
Miljontals Apple-datorer världen över kan vara drabbade.
Hackare kan skaffa sig den högsta möjliga behörigheten över din dator. Sedan är det fritt fram för angriparna att installera program eller göra ändringar i ditt system - utan att du märker någonting.
Det kan leda till att dina lösenord, bilder, mejl eller bankkontonummer blir kapade.
Säkerhetsluckan har sannolikt existerat i flera år, och miljoner Mac-datorer över hela världen kan vara utsatta.
Trots det har bristen varit helt okänd tills dess att Emil Kvarnhammar, mjukvaruutvecklare på it-säkerhetsföretaget Truesec, upptäckte den av en slump.
– Jag förberedde en säkerhetskonferens som vi anordnar. Det var när jag byggde ett program för att illustrera att också Mac-datorer är utsatta för säkerhetshot som jag upptäckte luckan, säger han.
Kallas för "Rootpipe"
Emil Kvarnhammar har testat de två senaste versionerna av Apples operativsystem: 10.8 och 10.9. Säkerhetsbristen finns i båda. Även den nya versionen: Mac OS 10.10 Yosemite, som sannolikt lanseras på torsdag, är sårbart.
– Luckan har funnits sedan åtminstone mitten av 2012, men troligen har den existerat längre än så. Det är lite mer sällsynt med brister i Apples operativsystem, och många Mac-användare lever i tron att de är mindre utsatta för risker än PC-användare. Det gör det här extra allvarligt eftersom många är mindre skyddade.
Enligt Emil Kvarnhammar har säkerhetsluckan hittills varit helt okänd.
– Jag har inte hittat någon information alls om detta. Hade den varit känd så hade den nog redan varit åtgärdad.
När säkerhetsbristen, som fått arbetsnamnet "Rootpipe" upptäckts kontaktade Emil Kvarnhammar Apples säkerhetsavdelning. Responsen blev dock sval.
– Det är det tråkigaste i detta. De svarade och ville ha mer info, jag gav dem det och ställde lite frågor om vad som skulle hända nu, men de har inte återkommit, säger han.
Kvarnhammar har också anmält luckan till US-CERT, en amerikansk myndighet som arbetar med it-säkerhet.
"Sprids väldigt snabbt"
Robert Malmgren, en av Sveriges ledande experter på it-säkerhet, bedömer uppgifterna som trovärdiga.
– Det är inte konstigt att någon hittar brister i operativsystem. Det händer ganska ofta. Det viktigaste nu är att få mer information om detta för att kunna bedöma hur allvarligt det är, säger han.
Emil Kvarnhammar menar att det nu bara är en tidsfråga innan bristen upptäckts av människor med onda avsikter.
– Det är så det fungerar i dag. När något sådant här upptäcks sprids informationen väldigt snabbt. Det tar inte lång tid innan folk som är intresserade av skadlig kod får kännedom om det, säger han.
För Mac-användare som vill skydda sig är det viktigt att se till att operativsystemet uppdaterat.
– De åtgärdar sådana här brister genom att skicka ut uppdateringar av systemet. Det är viktigt att installera dem, säger Emil Kvarnhammar.
Aftonbladet söker representanter från Apple för en kommentar.