Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Bug

Apple probeert lek in MacOS High Sierra te dichten

29 november 2017 - 11:183 minuten leestijdActueelSecurity & AwarenessApple
Rik Sanders
Rik Sanders

Het nieuwste besturingssysteem van Apple op de Mac blijkt een ernstige kwetsbaarheid te kennen. Bij MacOS High Sierra is het voor buitenstaanders eenvoudig om via een administrator-account ongeoorloofd toegang te krijgen tot de computer. De beveiligingscontrole kan omzeild worden door een simpele bug te exploiteren die elke gebruiker laat inloggen met rootrechten. Apple stelt in een verklaring aan een software-update te werken.

Details over de update geeft Apple nog niet. Wel geeft het computerbedrijf een stappenplan opgesteld zodat gebruikers een rootwachtwoord kunnen instellen om ongeoorloofde toegang tot hun Mac te voorkomen.

Een oplettende Twitteraar deelde zijn bevindingen dinsdagavond met Apple en de rest van het internet, meldt de website VPNgids.nl. Die gebruiker ontdekte dat door bij een wachtwoordprompt simpelweg ‘root’ in te vullen als gebruikersnaam, in combinatie met een leeg wachtwoordveld, er toegang verkregen kon worden tot een computer zolang er geen beveiligde rootaccount was ingesteld. De meeste gebruikers hebben een dergelijke beschermde rootaccount niet ingesteld, wat betekent dat veel computers die draaien op MacOS High Sierra kwetsbaar zijn. Een indringer heeft daarvoor wel de fysieke beschikking over de computer nodig, en kan dus niet van afstand de computer binnendringen op deze manier.

Stappenplan

De VPNgids heeft ook een stappenplan opgesteld:

Stappenplan: Hoe beveilig je je Mac?

Het is vrij eenvoudig voor gebruikers om zelf hun Mac-computer te beveiligen. Dit wordt ook sterk aangeraden, omdat er vanuit Apple nog geen patch of oplossing is gepresenteerd. Tot die tijd blijft de kwetsbaarheid bestaan. Op https://www.vpngids.nl/ wordt een stappenplan gegeven voor het verhelpen van de kwetsbaarheid. Hieronder worden de stappen kort samengevat:

1.            Kies Systeemvoorkeuren en vervolgens Gebruikers en groepen.

2.            Klik op het hangslotje. Er kan nu ingelogd worden met de gebruikelijke inloggegevens.

3.            Kies voor Inlogopties.

4.            Kies voor Verbind (onder Netwerkaccountserver ).

5.            Kies voor Open Adreslijsthulpprogramma.

6.            Klik wederom op het hangslotje en log in met de gebruikelijke inloggegevens.

7.            In de menubalk dient te worden gekozen voor Wijzig. Hier kan een rootaccount worden ingesteld. Mocht er nog geen rootaccount zijn aangemaakt, doe dat dan ter plekke. Zorg ervoor dat er een sterk wachtwoord wordt toegewezen aan de rootaccount.

8.            Sla de gegevens op. De kwetsbaarheid zou nu verholpen moeten zijn.

   

Meer over

BesturingssystemenMac

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Apple
    ActueelFinanciële dienstverlening

    Apple zet uitstekende cijfers neer

    iphone
    ActueelCloud & Infrastructuur

    Patentzaak Apple en Samsung moet worden overgedaan

    ActueelInnovatie & Transformatie

    Apple aast op muziekherkenner Shazam

    AchtergrondCloud & Infrastructuur

    ‘Apple’s reputatie krijgt knauw op knauw’

    ActueelFinanciële dienstverlening

    Apple krijgt cadeautje van 40 miljard euro

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs