MacOS High Sierra Bug verleent beheerderstoegang tot uw Mac: hoe dit te verhelpen?

DiversenDec 20, 2021
click fraud protection

Door de kwetsbaarheid in macOS High Sierra kan iedereen volledige beheerderstoegang krijgen tot Apple-computers

macOS High Sierra Bug verleent beheerderstoegang tot uw Mac

Op dit moment kan iedereen gemakkelijk root-toegang krijgen tot apparaten die draaien in macOS High Sierra.[1] Onlangs is de kritieke beveiligingsfout ontdekt waardoor systeembeheerders toegang kunnen krijgen door slechts een paar keer op de inlogknop te klikken. Dus iedereen die fysieke toegang heeft tot uw apparaat (of toegang op afstand tot stand brengt) kan het als beheerder gebruiken.

Softwareontwikkelaar Lemi Orhan Ergin[2] heeft de bug gedetecteerd waarmee aanvallers toegang hebben tot het bureaublad, bestanden en mappen van Mac en zelfs wachtwoorden kunnen wijzigen. Als iemand uw Apple ID wil verwijderen of wijzigen, kunnen ze dat ook doen.

Iedereen kan misbruik maken van dit beveiligingslek door "root" in te voeren als gebruikersnaam in het verificatievak. Het invoeren van een wachtwoord is niet nodig. Het is genoeg om twee keer op de ontgrendelknop te klikken en je bent binnen.

Het probleem werd op 28 november op Twitter gemeld. Hoewel Ergin bekritiseerd werd omdat hij het publiekelijk rapporteerde in plaats van het bedrijf rechtstreeks, waren er twee weken lang discussies over de bug op de ontwikkelaarsforums van Apple. Tot nu toe heeft het bedrijf echter geen actie ondernomen.

De beveiligingsfout werd gevonden in de nieuwste macOS High Sierra, evenals in 10.13.1 en de macOS 10.13.2 bètaversies van de besturingssystemen.

Apple werkt aan de bugfix

Het bedrijf is op de hoogte van het probleem en werkt momenteel aan een oplossing. Zodra het probleem is opgelost, brengen ze een software-update uit.[3] Gebruikers moeten echter enkele voorzorgsmaatregelen nemen[4] nu om te voorkomen dat aanvallers misbruik maken van deze beveiligingsfout.

Apple adviseert om rootgebruikers in te schakelen en een sterk wachtwoord in te stellen. Als het echter al is ingeschakeld, moeten gebruikers ervoor zorgen dat er geen leeg wachtwoord is ingesteld. Anders moeten gebruikers het huidige lege wachtwoord wijzigen.

Als u echter besluit de rootgebruiker uitgeschakeld te houden, moet u ook gastgebruikersaccounts uitschakelen. Het helpt voorkomen dat aanvallers toegang krijgen tot uw Mac.

Fix macOS High Sierra-bug door Root User-account in te schakelen

Beveiligingsspecialisten raden aan om een ​​root-gebruikersaccount in te schakelen en te beschermen met een sterk wachtwoord. Het is een tijdelijke oplossing die een beschermingslaag biedt totdat Apple een bug-update uitbrengt.

  1. Open Systeem voorkeuren.
  2. Ga naar Gebruikers en groepen (of rekeningen).
  3. Klik op het slotpictogram om wijzigingen aan te brengen.
  4. Voer de beheerdersnaam en het wachtwoord in het promptvenster in.
  5. Klik op Aanmeldingsopties in het linkerpaneel.
  6. Aan het einde van het venster zou je moeten zien Meedoen… (of Bewerk) knop dichtbij Netwerkaccountserver optie. Klik Het.
  7. Klik op Adreslijsthulpprogramma openen… knop.
  8. Klik op het slotpictogram in de Directory-hulpprogramma.
  9. Typ uw gebruikersnaam en wachtwoord.
  10. Kies in de bovenste menubalk Bewerk en kies Hoofdgebruiker inschakelen.
  11. Voer het wachtwoord voor de rootgebruikers in en verifieer het.
  12. Klik oke om de wijzigingen op te slaan.