Veiligheidslek macOS 10.13 High Sierra

 

Opgelet: Flink veiligheidsrisico in macOS High Sierra (macOS 10.13) ontdekt.

Fixar

 

T 06-10388992

@ info @ fixar.nl

 

IBAN NL35 SNSB 0902 407 406

KVK 61346764

 

Er is eind november 2017 een groot probleem ontdekt in de beveiliging van Apple’s nieuwste besturingssysteem macOS 10.13 . Het is daardoor op dit moment mogelijk om controle te krijgen over een mac zonder dat daarvoor een wachtwoord nodig is. Door een stommiteit bij Apple is de zogenaamde ‘root’-user opeens eenvoudig te activeren en deze kan vervolgens zonder wachtwoord bij alle gegevens en instellingen op deze computer. Apple is inmiddels op de hoogte gebracht van dit probleem en zal hopelijk snel een oplossing voor dit probleem uitbrengen.

 

Let op: het probleem speelt op dit moment alleen op computers die zijn uitgerust met het nieuwste OS: macOS 10.13 High Sierra….

Eerdere besturingssystemen zoals macOS 10.12 Sierra maar ook El Capitan, Yosemite en Mavericks (10.11, 10.10 en 10.9) hebben geen last van dit veiligheidslek.

 

Het wordt aangeraden om, in ieder geval tot nader order, zelf maatregelen te nemen om dit risico te verhelpen:

 

Geef het root- account een wachtwoord:

Op deze manier wordt het per ongeluk activeren van een root gebruiker met een <blanco> wachtwoord onmogelijk gemaakt en kun je voorkomen dat je Mac een doelwit voor malware of hackers wordt.

 

Hoe doe je dit?

 

• Kies het Apple-menu () > ‘Systeemvoorkeuren’ (linksboven in uw scherm) en klik op ‘Gebruikers en groepen’ (of ‘Accounts’).

 

• Klik op het slotje en voer daarna de naam en het wachtwoord van een beheerder in.

 

• Klik op ‘Inlogopties’.

 

• Klik op ‘Verbind’ (of ‘Wijzig’) bij netwerkaccountserver onderaan.

 

• Klik op ‘Open Adreslijsthulpprogramma’.

 

• Klik op het slotje in het venster ‘Adreslijsthulpprogramma’ en voer de naam en het wachtwoord van een beheerdersaccount in.

 

• In de menubalk van Adreslijsthulpprogramma kies je voor 'Wijzig' > 'Schakel rootgebruiker in' en geef het wachtwoord op dat u voor de rootgebruiker wilt gebruiken OF kies je voor 'Wijzig' > 'Wijzig rootwachtwoord' en vul bij het oude wachtwoord niets in ( laat deze dus <blanco> ) en en geef het wachtwoord op dat u voor de rootgebruiker wilt gebruiken.

 

U kúnt er voor kiezen om het wachtwoord voor deze ‘root’ hetzelfde te laten zijn als voor uw normale beheerdersaccount. Dit zorgt er voor dat het voor u makkelijker te onthouden is. Wanneer het lek door Apple gedicht is valt het aan te raden om het root-account weer uit te schakelen.

 

Lees voor meer informatie over het aanmaken van een root wachtwoord anders ook de instructies zoals die door Apple zijn bekend gemaakt: https://support.apple.com/nl-nl/HT204012

 

Zorg er ook voor dat u veiligheidsupdates die door Apple worden uitgebracht spoedig op uw systemen installeert. U kunt kijken of er veiligheidsupdates zijn door te kijken in de App store (deze vind u onder het Apple-menu () linksboven in uw scherm ) en te kiezen voor de tab 'Updates'

 

 

Als u er u niet uitkomt, of u opziet tegen dergelijke handelingen, kunt u mij een emailtje sturen. Dan kunnen we een afspraak inplannen zodat ik u verder kan helpen.