Veiligheidslek High Sierra

High Sierra

Gepost op 30.11.2017 door Lesage ICT

Het onlangs uitgebrachte macOS High Sierra heeft een ernstig veiligheidslek: de root gebruiker staat open zonder wachtwoord.

High Sierra

Het lek is ontdekt door ontwikkelaar Lemi Orhan Ergin‏, die het op Twitter deelde. Het systeem vraagt bij ingrijpende wijzigingen zoals het aanmaken van gebruikers en wijzigen van wachtwoorden om het beheerderswachtwoord (wat je meestal zelf bent). In macOS High Sierra kun je, wanneer het systeem je om een wachtwoord vraagt, zelf “root” invullen, en het wachtwoord leeg laten. De instelling wordt na twee keer bevestigen doorgevoerd. Dit probleem zit in versies 10.13.2 en 10.13.1, in 10.12 is het standaard wel veilig.

Update

Apple had binnen 24 uur een update klaar. Het advies is om deze update zo snel mogelijk te installeren. Meer informatie is hier te vinden: https://support.apple.com/nl-nl/HT208315.

Stel een wachtwoord in

Als updaten niet lukt is het verstandig om op zijn minst zo snel mogelijk de root gebruiker te voorzien van een wachtwoord. Hoe dat moet is hier te lezen: https://support.apple.com/nl-nl/HT204012.

← Terug