Nieuws

Gevaarlijk gat in macOS: wachtwoord eenvoudig te omzeilen

MacOS High Sierra bevat een ernstige fout. Met de juiste stappen kan je kinderlijk eenvoudig tot de kern van het systeem doordringen, zonder dat je een wachtwoord moet opgeven.

De kwetsbaarheid in macOS werd gisteren onthuld via een publieke tweet van ontwikkelaar Lemi Orhan Ergin. Hij kwam erachter dat de beveiliging van het systeem een alarmerende zwakke plek bevat. Hierdoor kan je administratorprivileges verwerven zonder dat je het administratorwachtwoord moet ingeven.

Root

Wie een beveiligingsmelding genereert en in het venster wordt gevraagd om zich aan te melden, hoeft enkel een aantal keren ‘root’ in het veld voor de gebruikersnaam te typen om toegang te verkrijgen tot het administratoraccount. Met toegang tot een administratoraccount kan je aan zowat alle bestanden op de computer en heb je de macht om belangrijke veranderingen aan te brengen, zoals het veranderen van wachtwoorden en e-mailadressen voor aanwezige gebruikersaccounts. Bovendien kan je met de kwetsbaarheid ook het vergrendelscherm omzeilen. Het enige wat een hacker nodig heeft is fysieke toegang tot een mac.

Oplossing

De bug is aanwezig in versie 10.13.1 en 10.13.2 van macOS High Sierra. Oudere versies van het besturingssysteem zijn niet getroffen. Apple heeft al laten weten dat het aan een oplossing voor het probleem werkt. Je kan er ondertussen zelf actie ondernemen om te voorkomen dat iemand je computer hackt. Indien je een wachtwoord instelt voor het administrator-account, is de bovenstaande exploit niet mogelijk.

Apple heeft een gids online gezet over hoe dat in zijn werk gaat. Je opent Systeemvoorkeuren en gaat vervolgens naar Gebruikers en groepen of Accounts. Staat je eigen account geregistreerd als administrator, dan kan je met je inloggegevens verdergaan. Selecteer Inlogopties en kies Verbind onder Netwerkaccountserver. Klik op Open Adreslijsthulpprogramma, selecteert het slotje en vul opnieuw je logingegevens in. In dit menu kan je via Wijzig de rootgebruiker inschakelen en vervolgens een wachtwoord instellen.

AppleBeveiligingmacos

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken