Imre Himmelbauer
Imre Himmelbauer Tech 30 nov 2017
Leestijd: 1 minuut

MacOS had dikke beveiligingsfout, maar hij is gefixt

De nieuwe versie van macOS, High Sierra, had eventjes een enorme beveiligingsfout. Door deze fout konden gebruikers zonder veel moeite inloggen op de root-gebruiker.

Root

Een root-gebruiker is een gebruiker die op een computer de meeste mogelijkheden heeft. De root-gebruiker kan bijvoorbeeld wachtwoorden wijzigen of gebruikers aanmaken. Voor een root-gebruiker is het dus kinderspel om je Mac te hacken en voor jou onbruikbaar te maken.

In macOS Sierra was deze root-gebruiker nog goed beveiligd, maar dit was bij High Sierra behoorlijk anders. Vulde je bij het maken van een ingrijpende wijziging – bijvoorbeeld het veranderen van een wachtwoord – als gebruikersnaam ‘root’ in en liet je de wachtwoordkolom leeg, dan kon je gewoon doorgaan.

Beveiligingsupdate

Inmiddels heeft Apple een beveiligingsupdate uitgerold, 2017-001 genaamd. Deze is te downloaden voor iedere gebruiker die versie 10.13.1 High Sierra heeft. Het advies is om de update zo snel mogelijk te installeren, want hackers kunnen anders vrij gemakkelijk je Mac in.

Het lek trof alle Macs die gebruikmaken van het nieuwe besturingssysteem van Apple. De root-gebruiker was standaard uitgeschakeld, maar zodra iemand probeerde in te loggen op root werd deze gebruiker meteen ingeschakeld.

In een officiële verklaring biedt Apple zijn excuses aan. Tegenover Amerikaanse media zegt het bedrijf: „We hebben veel spijt van deze fout en wij verontschuldigen ons tegenover alle Mac-gebruikers, zowel voor de release met dit lek als voor de zorgen die zij heeft veroorzaakt. Onze klanten verdienen beter.”

Foutje gezien? Mail ons. Wij zijn je dankbaar.