Newsroom

Security-bericht voor Apple Mac gebruikers

Er is een ernstige kwetsbaarheid gevonden in Apple Mac OS High Sierra. Het wachtwoord-prompt is door middel van een eenvoudige truc te omzeilen. Dit betekent dat het mogelijk is om, zonder het wachtwoord te weten, met het root (administrator) account in te loggen.

UPDATE 29-11-2017: Apple heeft een update uitgebracht als oplossing voor deze kwetsbaarheid en raadt aan om de update "zo snel mogelijk" te installeren. Dat kan via het Updates scherm in de Mac App Store.

Totdat Apple met een oplossing komt is er een work-around beschikbaar, namelijk door de root-gebruiker in te schakelen en daar een wachtwoord aan toe te kennen.

Dit doe je als volgt:

  • Open het programma “Terminal” (je kunt dit programma middels de zoekfunctie in Launchpad)
  • Type het volgende in: sudo passwd -u root
  • Geef nu een nieuw root wachtwoord op

Door deze work-around is het niet meer mogelijk misbruik te maken van deze kwetsbaarheid.

De bug zit in alle versies van Mac OS High Sierra. Eerdere versies van het Apple besturingssysteem voor Mac zijn vrij van eerder genoemde bug.

Vind hier het stappenplan in het Engels op de officiële supportpagina van Apple