Apple probeert lek in MacOS High Sierra te dichten

29 november 2017 11:59 | Rik Sanders
Topic Security
Dit artikel delen:
Bug

Het nieuwste besturingssysteem van Apple op de Mac blijkt een ernstige kwetsbaarheid te kennen. Bij MacOS High Sierra is het voor buitenstaanders eenvoudig om via een administrator-account ongeoorloofd toegang te krijgen tot de computer. De beveiligingscontrole kan omzeild worden door een simpele bug te exploiteren die elke gebruiker laat inloggen met rootrechten. Apple stelt in een verklaring aan een software-update te werken.

Details over de update geeft Apple nog niet. Wel geeft het computerbedrijf een stappenplan opgesteld zodat gebruikers een rootwachtwoord kunnen instellen om ongeoorloofde toegang tot hun Mac te voorkomen.

Een oplettende Twitteraar deelde zijn bevindingen dinsdagavond met Apple en de rest van het internet, meldt de website VPNgids.nl. Die gebruiker ontdekte dat door bij een wachtwoordprompt simpelweg 'root' in te vullen als gebruikersnaam, in combinatie met een leeg wachtwoordveld, er toegang verkregen kon worden tot een computer zolang er geen beveiligde rootaccount was ingesteld. De meeste gebruikers hebben een dergelijke beschermde rootaccount niet ingesteld, wat betekent dat veel computers die draaien op MacOS High Sierra kwetsbaar zijn. Een indringer heeft daarvoor wel de fysieke beschikking over de computer nodig, en kan dus niet van afstand de computer binnendringen op deze manier.

Stappenplan

De VPNgids heeft ook een stappenplan opgesteld:

Stappenplan: Hoe beveilig je je Mac?

Het is vrij eenvoudig voor gebruikers om zelf hun Mac-computer te beveiligen. Dit wordt ook sterk aangeraden, omdat er vanuit Apple nog geen patch of oplossing is gepresenteerd. Tot die tijd blijft de kwetsbaarheid bestaan. Op https://www.vpngids.nl/ wordt een stappenplan gegeven voor het verhelpen van de kwetsbaarheid. Hieronder worden de stappen kort samengevat:

1.            Kies Systeemvoorkeuren en vervolgens Gebruikers en groepen.

2.            Klik op het hangslotje. Er kan nu ingelogd worden met de gebruikelijke inloggegevens.

3.            Kies voor Inlogopties.

4.            Kies voor Verbind (onder Netwerkaccountserver ).

5.            Kies voor Open Adreslijsthulpprogramma.

6.            Klik wederom op het hangslotje en log in met de gebruikelijke inloggegevens.

7.            In de menubalk dient te worden gekozen voor Wijzig. Hier kan een rootaccount worden ingesteld. Mocht er nog geen rootaccount zijn aangemaakt, doe dat dan ter plekke. Zorg ervoor dat er een sterk wachtwoord wordt toegewezen aan de rootaccount.

8.            Sla de gegevens op. De kwetsbaarheid zou nu verholpen moeten zijn.

   

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

Apple zet uitstekende cijfers neer

3 november 2017 11:11

Patentzaak Apple en Samsung moet worden overgedaan

24 oktober 2017 10:57

Apple aast op muziekherkenner Shazam

11 december 2017 10:43

'Apple's reputatie krijgt knauw op knauw'

7 december 2017 11:55

Apple krijgt cadeautje van 40 miljard euro

7 december 2017 11:31

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2017-11-29T11:59:00.000Z Rik Sanders
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.