Apple dicht ernstig lek in MacOS met update

Apple dicht ernstig lek in MacOS met update

29-11-2017 18:30 Laatste update: 19:23

Apple heeft een update uitgebracht voor het grote lek in MacOS waarmee toegang zonder wachtwoord mogelijk was.

Apple geeft het dringende advies om de update direct te installeren. Na het installeren van de update is het niet meer mogelijk om zonder wachtwoord beheerdersrechten te krijgen op een Mac. De update is te vinden in het update-tab van de App Store op de Mac, en is sinds 17:30 uur vandaag beschikbaar, zo'n 22 uur nadat het lek gisteren voor het eerst gemeld werd.

Het lek zit in de meest recente versie van MacOS High Sierra, 10.13.1. Zonder de nieuwe beveilingsupdate kan zonder wachtwoord toegang worden verkregen tot een vergrendelde Mac. Een kwaadwillende voert bij het inlogscherm de gebruikersnaam 'root' en geen wachtwoord in, drukt een paar keer op de enterknop en krijgt volledige toegang tot de computer. Daarna kan het wachtwoord van je account worden aangepast, waarna een ander kan inloggen.

Hoogste rechten

Het lek kan worden misbruikt door iemand die fysiek toegang heeft tot je Macbook en iMac, maar het is ook mogelijk dat malware de kwetsbaarheid misbruikt om zo de hoogste rechten binnen MacOS te krijgen.

Met de hoogste rechten kan malware bijvoorbeeld meelezen met wat je typt of de webcam inschakelen. De kwetsbaarheid kwam niet voor in eerdere versies van Apples besturingssysteem MacOS.

Apple zegt sorry

Apple biedt in een verklaring zijn excuses aan voor het lek: "We hebben grote spijt van deze fout en bieden alle Mac-gebruikers onze excuses aan, zowel voor het uitbrengen van het systeem met deze kwetsbaarheid als voor de ongerustheid die erdoor is ontstaan. Onze klanten verdienen beter. We controleren onze ontwikkelprocessen om te voorkomen dat dit opnieuw gebeurt."