Nieuws

Update je MacOS vanwege een beveiligingslek

29 november 2017 00:06

Door een lek in MacOS High Sierra kan een iemand toegang krijgen tot je Mac zonder je wachtwoord te weten. Apple heeft een beveiligingsupdate uitgebracht.

Update 18:00 - Apple heeft een beveiligingsupdate uitgebracht voor dit lek

De kwaadwillende voert bij het inlogscherm de gebruikersnaam 'root' en geen wachtwoord in, drukt een paar keer op de enterknop en krijgt volledige toegang tot de computer. Daarna kan het wachtwoord van je account worden aangepast, waarna een ander kan inloggen. De kwetsbaarheid komt alleen voor in de laatste versie van MacOS, High Sierra.

Het lek kan worden misbruikt door iemand die fysiek toegang heeft tot je Macbook en iMac, maar het is ook mogelijk dat malware de kwetsbaarheid misbruikt om zo de hoogste rechten binnen MacOS te krijgen. Met de hoogste rechten kan malware bijvoorbeeld meelezen met wat je typt of de webcam inschakelen. De kwetsbaarheid is ontdekt door beveiligingsonderzoeker Lemi Ergin, die het lek op Twitter deelde.

Oplossing

Apple heeft woensdagmiddag een beveiligingsupdate die het lek dicht uitgebracht. Het bedrijf raadt aan om deze update 'zo snel mogelijk' te installeren.