yle.fi-etusivu

Applen uudessa käyttöjärjestelmässä massiivinen tietoturvamoka – IT-piireissä repesi nauru

Uusin tietoturvavika koskee Applen tietokoneita, jotka käyttävät uutta macOS High Sierra -käyttöjärjestelmää

Apple
Naisen käsi Apple kannettavan tietokoneen näppäimistöllä.
Tony Avelar / EPA

Applen uudesta macOS High Sierra -käyttöjärjestelmästä on löytynyt poikkeuksellisen alkeellinen ja suuri tietoturvaongelma. Kuka tahansa, joka pääsee koneeseen käsiksi, voi saada itselleen pääkäyttäjäoikeudet kaikkeen, mitä tietokoneella on yksinkertaisesti kirjautumalla käyttäjänimellä ”root” ja painamalla ”Avaa” kaksi kertaa.

Viestintävirasto on julkaissut tuoreen ohjeistuksen, kuinka tilanteessa tulisi toimia, ja kutsuu tietoturvavikaa kriittiseksi haavoittuvuudeksi https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/11/ttn201711291349.html (siirryt toiseen palveluun) .

Tietoturvaongelman löysi tiettävästi turkkilainen sovelluskehittäjä Lemi Orhan Ergin, joka mainitsi asiasta Twitterissä.

Apple julkaisi eilen ohjeet, kuinka salasanan voi muuttaa sillä aikaa, kun yhtiö korjaa ongelmaa seuraavaan päivitykseen. https://support.apple.com/en-us/HT204012 (siirryt toiseen palveluun) (Englanniksi). Vanhat ohjeet saman asian tekemiseksi löytyvät myös suomeksi https://support.apple.com/fi-fi/HT204012 (siirryt toiseen palveluun) .

Kaikkien Mac-käyttäjien, jotka ovat asentaneet uusimman High Sierran version, tulisi käydä vaihtamassa root-salasanansa ensi tilassa. Ongelma koskee Applen tietokoneiden, ei mobiililaitteiden käyttäjiä.

Media otti ilon irti

Kun uutinen tietoturvaongelmasta levisi, repi englanninkielinen IT-aiheisiin perehtynyt media siitä kaiken irti. Yksi teknologia-alan johtavista verkkomedioista TechCrunch kirjoitti aiheesta aloittamalla artikkelinsa ”Wow, this is a bad one” – ”Wau, nyt on aika paha”.

Wired.com puolestaan nälvi, että maailmassa on tietoturvavikoja, jotka vaativat pientä hakkerointia sekä tietoturvavikoja, jotka vaativat vain koputuksen ovelle ja pyynnön päästä sisään, ja että ”nyt on kyse jälkimmäisestä”.

Edward Snowden puolestaan kommentoi asiaa Twitterissä sanoen: ”Kuvittele lukittu ovi. Jos vain jatkat kahvan kokeilua, se sanoo ”no joo” ja päästää sinut sisään ilman avainta”.

Muutenkin Twitterissä iloittiin.

Virhe on testattu usean median toimesta ja Apple on ongelmasta tietoinen.

Juttua muokattu 29.11. klo 13:17. Jutun lopussa korvattu lause "...Apple on myöntänyt useiden lähteiden mukaan virheen" muotoon "Apple on ongelmasta tietoinen".

Juttua muokattu 29.11. klo 14:27. Lisätty maininta ja linkki Viestintäviraston artikkeliin aiheesta.

Yle.fi-etusivulla juuri nyt:

Kittilä

Mikä Kittilää oikein vaivaa?

Urheilu

LIVE: Leijonat avaa Venäjän EHT-turnauksen Prahasta

Uinti

Jenna Laukkanen ui EM-hopeaa – komea parannus Suomen ennätykseen

Työelämä

Yritys lennätti työntekijänsä viikoksi Balille

Työnteko aurinkorannoilta voi olla pian arkea, kun diginomadit murtavat työnteon tapoja