De MacOS High Sierra-wachtwoordbug oplossen

Een bug is dinsdag in MacOS High Sierra ontdekt, waardoor iedereen zich zonder wachtwoord op de computer kan aanmelden met de gebruikersnaam "root".

Oorspronkelijk werd het door Twitter-ontwikkelaar Lemi Orhan Ergin aan het licht gebracht. De bug verscheen toen u Systeemvoorkeuren opende en naar Gebruikers en groepen ging . Voor het aanbrengen van wijzigingen in dit menu is normaal gesproken een wachtwoord vereist. Klik op het hangslotpictogram in de linkerbenedenhoek om een ​​gebruikersnaam en wachtwoord in te voeren. Dankzij de bug kan men echter gewoon "root" als gebruikersnaam invoeren en het wachtwoordveld leeg laten.

Het zal misschien niet de eerste keer werken, maar als u het een aantal keer probeert, wordt het hangslot ontgrendeld en krijgt iedereen toegang tot uw computer. Bij onze tests duurde het maar twee keer om het hangslot te ontgrendelen en toegang te krijgen tot een beheerdersaccount zonder wachtwoord. Nadat we deze root-truc hadden gebruikt in Systeemvoorkeuren, konden we ons aanmelden bij een vergrendelde Mac door in het inlogscherm Anders te kiezen en vervolgens "root" en geen wachtwoord in te voeren.

Nu aan het spelen: let op: Apple's grote bug voor het wachtwoord in Macs kan 1:05 worden opgelost

Op woensdag heeft Apple een beveiligingsupdate uitgegeven om dit beveiligingslek te repareren. Open de Mac App Store en klik op het tabblad Updates om Security Update 2017-001 te installeren.

Een woordvoerder van Apple gaf deze verklaring:

Beveiliging is een topprioriteit voor elk Apple-product en helaas stuitten we op deze versie van MacOS.

Toen onze beveiligingstechnici dinsdagmiddag op de hoogte waren van het probleem, begonnen we meteen aan een update te werken die het gat in de beveiliging dichttrok. Vanochtend, vanaf 8 uur, is de update beschikbaar om te downloaden en vanaf vandaag wordt deze automatisch geïnstalleerd op alle systemen met de nieuwste versie (10.13.1) van MacOS High Sierra.

We hebben grote spijt van deze fout en bieden onze excuses aan voor alle Mac-gebruikers, zowel voor het vrijgeven van dit beveiligingslek als vanwege de bezorgdheid die dit heeft veroorzaakt. Onze klanten verdienen beter. We controleren onze ontwikkelingsprocessen om te voorkomen dat dit opnieuw gebeurt.

Voordat deze update werd vrijgegeven, was er een snelle oplossing voor het beveiligingslek, dankzij iMore: een wachtwoord instellen voor de rootgebruiker op je Mac. Mocht dit ooit nog eens gebeuren, hier is hoe het te doen.

  • Klik op het Apple-logo in de menubalk en selecteer Systeemvoorkeuren (of zoek ernaar in Spotlight).
  • Klik op Gebruikers en groepen .
  • Klik op het hangslotpictogram in de linkerbenedenhoek.
  • Voer het wachtwoord in voor uw gebruikersnaam.
  • Klik op Login-opties .
  • Klik op Deelnemen of Bewerken naast Netwerkaccountserver.
  • Klik op Directory-hulpprogramma openen ...
  • Klik op het hangslotsymbool in de linkerbenedenhoek en voer uw wachtwoord nogmaals in.
  • Klik in de menubalk op Bewerken en selecteer Root-gebruiker inschakelen . Als de rootgebruiker al is ingeschakeld, klikt u op Change Root Password ...
  • Voer een veilig wachtwoord in en voer dit een tweede keer in om te verifiëren.
  • Klik op OK om te voltooien.

Nadat u een rootwachtwoord hebt ingesteld, werkt de exploit niet meer, maar we raden u aan om de update in ieder geval te downloaden.

Voor het eerst gepubliceerd op 28 november 15:45 uur PT.

Update, 29 november 10:23 uur PT: Voegt een verklaring van Apple en details over de beveiligingsupdate die het heeft vrijgegeven toe.

Populaire Berichten

Hoe 4G op de HTC Thunderbolt uit te schakelen voor batterijbesparing

Hoe het MacDefender nep-antivirusprogramma te verwijderen

Voorkom dat iCloud-documenten en -gegevens uw dataplan gebruiken

Hoe kies je de juiste microSD-kaart voor je Android

Dit zou kunnen verklaren waarom uw elektriciteitsrekening zo hoog is

Hoe ontgrendel je je Mac met de Apple Watch

 

Laat Een Reactie Achter