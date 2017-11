Sårbarheten utnyttes ved at en angriper enkelt og greit fyller inn «root» som brukernavn og blankt passord ved autentisering. Mekanismen fungerer via all pålogging lokalt på maskinen, samt over fjernstyringsprotokoller som Apple Remote Desktop og VNC.

– Vi i NorCERT anser denne sårbarheten som veldig alvorlig på bakgrunn av hvor trivielt det er å utnytte denne sårbarheten, skrive r Nasjonal sikkerhetsmyndighet (NSM) på sine egne nettsider onsdag.

Ifølge NSM er alle produkter som kjører macOS High Sierra 10.13.1 sårbare. Videre anbefales det at de som har maskiner med dette sikkerhetshullet setter et passord på root-kontoen til systemet. Det kan gjøres via kommandolinje: sudo passwd -u root, eller via det grafiske grensesnittet.

Følgende Apple-produkter er kompatible med High Sierra 10.13.: IMac fra sen 2009 eller senere, MacBook / MacBook (Retina) fra sen 2009 eller senere, MacBook Pro fra midten av 2010 eller senere, MacBook Air fra sen 2010 eller senere, Mac Mini fra midten av 2010 eller senere, Mac Pro fra midten av 2010 eller senere, og iMac Pro (2017).