Ernstig lek in MacOS. Hoe voorkom je dat iedereen kan inloggen zonder wachtwoord?

mac-os-inloggen-zonder-wachtwoord-171129.jpg

In de nieuwste versie van het Apple-besturingssysteem MacOS (High Sierra, 10.13.1) zit een ernstig lek waardoor gebruikers zonder het invoeren van een wachtwoord volledig toegang tot iemands computer kunnen krijgen. Het lek is ontdekt door Lemi Ergin, die zijn vondst via Twitter deelde.

Door het lek kunnen gebruikers zonder wachtwoord inloggen op het 'root'-account. Dit account heeft de beheerdersrechten op een Mac. Dit betekent dat de 'root' toegang heeft tot alle bestanden op de computer, wachtwoorden kan aanpassen en de controle over de computer kan overnemen.

Volgens Ergin is het soms nodig om meerdere inlogpogingen te doen, maar in principe lukt het altijd. Techsite Tweakers heeft de bug op meerdere Apple-computers weten te reproduceren.

Ook als je gebruikmaakt van de schijfversleuteling FileVault of als je de inlogmogelijkheid voor een gastgebruiker hebt uitgeschakeld kun je toegang krijgen tot een computer via het lek. Overigens lijkt het lek alleen actief op de meest recente versie van MacOS (High Sierra, 10.13.1) en niet op eerdere versies.

Wat kun je tegen het lek doen?

Apple heeft volgens RTL Nieuws in een reactie laten weten dat ze aan een oplossing werken. Het is alleen nog niet bekend wanneer de update voor MacOS High Sierra uitkomt die het lek verhelpt. Apple wijst mensen op een tijdelijke oplossing om je Mac te beschermen tegen het lek door het instellen van een wachtwoord voor het account 'root':

  1. Klik in het Apple-menu () op 'Systeemvoorkeuren'
  2. Klik in de 'Systeemvoorkeuren' op 'Gebruikers en groepen' (of 'Accounts').
  3. Klik op hangslot-icoontje en voer daarna de naam en het wachtwoord van een beheerder in.
  4. Klik op 'Inlogopties'.
  5. Klik op 'Verbind' (of 'Wijzig').
  6. Klik op 'Open Adreslijsthulpprogramma'.
  7. Klik op hangslot-icoontje in het venster 'Adreslijsthulpprogramma' en voer de naam en het wachtwoord van een beheerdersaccount in.
  8. Kies 'Wijzig' in de menubalk van Adreslijsthulpprogramma: 'Schakel rootgebruiker in' en geef het wachtwoord op dat u voor de rootgebruiker wilt gebruiken.

Apple waarschuwt gebruikers wel dat het 'root'-account niet is bedoeld voor algemeen gebruik: 'De bevoegdheden van de rootgebruiker maken het mogelijk dat wijzigingen worden aangebracht in bestanden die essentieel zijn voor de Mac. U kunt dergelijke wijzigingen mogelijk alleen terugdraaien door de systeemsoftware opnieuw te installeren.'

Week van de online veiligheid

Afgelopen week was op Radar de 'Week van de online veiligheid'. Een week vol met tips hoe je veilig kan blijven op het internet. Bekijk alle informatie en tips.

Bron: Tweakers / RTL Nieuws