Nyligen meddelade US Department of Homeland Security och Carnegie Mellon University Software Engineering Institute om en allvarlig sårbarhet i NTP tjänsten på Mac samt andra Unix/Linuxbaserade operativsystem. NTP är ett tidsprotokoll och tjänst som används av alla datorer och servrar för att hämta aktuell tid från en slags “fröken ur”.
Det allvarliga med NTP säkerhetshålet är att det går att angripa en Mac över nätverket och då i princip kan göra vad som helst med den för att stjäla uppgifter, inloggningar eller komma åt bankkonton.
Apple kan för första gången uppdatera en Mac utan att användaren vet om det eller behöver ge godkännande. Ur säkerhetssynpunkt är det så klart mycket bra. Apple har nu utnyttjat detta till att snabbt skicka ut en säkerhets fix.
Det är inte första gången som Mac har haft allvarliga säkerhetsbrister och där man kunnat ta över en Mac över internet. Tro inte att ni är säkra bara för att ni sitter på en Mac och därmed slipper antivirus, brandväggar och bra koll på säkerheten.
Genom att kontrollera datorer utan användarens vetskap kan man via dem ladda hem och förvara olagligt material eller angripa andra företag t.ex. som attacken mot Telia ganska nyligen. Det allvarliga här är att datorn och dess ägare kan dömas för ett brott som den egentligen inte begått, annat än varit vårdslös med sin dator.
