Här är misstaget bakom superbuggen i Mac High Sierra

Sitter du vid en Mac som kör operativsystemet High Sierra är det dags att ladda ned den senaste uppdateringen. Apple har nu fixat buggen som lät vem som helst logga in på datorn utan lösenord.

Men medan datorn jobbar kanske du är nyfiken på vad som orsakade superbuggen? The Register har gjort en djupdykning i koden i ett försökt att förklara buggen som fått smeknamnet #IAmRoot.

Grunden verkar ligga i att ett ”root”-konto (med full behörighet på datorn) som standard är avslaget. Det var genom att ange "root" som användarnamn och ett blankt lösenordsfält som man kunde utnyttja buggen.

När någon försöker logga in på en Mac anropar datorn en intern funktion som försöker ta fram en version av användarens lösenord (dess ”shadow hash”). Den jämförs sedan med lösenordet användaren angett, för att se om det stämmer.

Om kontot ”root” inte är aktiverat skickas en felkod istället för en lösenordshash. Så långt stämmer allt. Men sedan försöker datorn kolla efter ett crypt-lösenord, och där går något snett. Datorn får klartecken att allt är okej, och anropar en funktion som uppgraderar crypt-lösenordet till en ”shadow hash” och kopplar det till kontot.

Läs också: Jättelikt säkerhetshål – det går att logga in på din Mac utan lösenord

Eftersom lösenordsfältet är helt tomt tilldelas kontot root ett blank lösenord. Som sedan går att använda för att logga in och få fulla administratörsrättigheter på datorn.

Det är därför man måste trycka två gånger på "logga in" för att kunna utnyttja buggen. Vid första knapptryckningen tilldelas "root" det blanka lösenordet. Vid andra knapptryckningen ser allt okej ut och du loggas in på kontot.

Vill du ha en ännu djupare förklaring till problemet kan du läsa det här blogginlägget från säkerhetsforskaren Patrick Wardle på Synack som i detalj går igenom varje steg.

Sårbarheten i High Sierra verkar ha upptäckts av användare på Apples supportforum redan för ett par veckor sedan. Men den blev allmän kännedom efter att en turkisk utvecklare hängde ut den på Twitter i tisdags kväll.

Ett avslöjande som i sig väckt kritik. Istället för att rapportera buggen direkt till Apple så att de diskret kunde åtgärda den, basunerade han ut ett säkerhetshål för hela internet.

Samtidigt är den här typen av sårbarheter i Mac väldigt ovanliga. Apple säger ändå att de kommer att se över sina rutiner för att förhoppningsvis stoppa liknande buggar i framtiden.

”Vi ångrar verkligen detta misstag och vill be alla Mac-användare om ursäkt. Våra kunder förtjänar bättre. Vi kommer att se över våra utvecklarprocesser för att se till att detta inte händer igen”, säger bolaget i ett uttalande till Reuters.