Alweer een beveiligingsbug: instellingen Mac App Store te wijzigingen zonder wachtwoordcontrole
macOS High Sierra is opnieuw getroffen door een bug. Het blijkt mogelijk om de instellingen voor de Mac App Store te wijzigen, zonder dat je het wachtwoord van de (admin)gebruiker hoeft te weten. Op de iCulture-redactie hebben we de bug geverifieerd en het blijkt inderdaad mogelijk om de instellingen te wijzigen, óók als je het wachtwoord niet weet.
De bug werd deze week gepubliceerd op Apple’s rapportagesysteem Radar. Iedereen met fysieke toegang tot een computer kan het automatisch installeren van macOS-updates, beveiligingsupdates en app-updates uitschakelen. Dat geldt ook als iemand op afstand toegang heeft tot jouw computer.
Zelf checken
De bug is als volgt te controleren:
- Ga naar > Systeemvoorkeuren en klik op App Store.
- Klik op het hangslot om te sluiten.
- Klik opnieuw op het hangslot om te openen.
- Voer je gebruikersnaam in en een willekeurig wachtwoord.
- Je kunt nu inloggen en de instellingen voor de Mac App Store aanpassen.
Dit werkt alleen bij accounts met admin-rechten; bij gewone gebruikersaccounts is wel het juiste wachtwoord vereist. Er is momenteel geen workaround beschikbaar om jezelf te beschermen.
Bug gefixt in nieuwste beta’s
De bug is gefixt in de nieuwste beta’s van macOS 10.13.3, wat erop wijst dat Apple op de hoogte is en achter de schermen al maatregelen heeft genomen. Ook is gebleken dat de bug pas sinds High Sierra aanwezig is en nog niet bestond in macOS Sierra (10.12.x).
Het is de tweede grote bug die in macOS High Sierra is aangetroffen. Eind 2017 werd ontdekt dat een beveiligingslek ervoor zorgde dat iedereen met een blanco wachtwoord admin-rechten kon krijgen in macOS High Sierra 10.13.1. Apple loste dit op in een extra beveiligingsupdate. Ook bij deze nieuwe bug zal waarschijnlijk al snel een oplossing volgen, wellicht in een versnelde release van 10.13.3 (waarin het probleem immers opgelost is).
Dat juist macOS High Sierra is getroffen door deze ernstige wachtwoordbugs is opmerkelijk, omdat Apple bij de aankondiging juist de nadruk erop legde dat er weinig nieuwe functies in zouden zitten, maar dat er vooral was gewerkt aan het stabieler en veiliger maken ervan. Het is wel duidelijk dat de kwaliteitscontrole bij Apple heel snel verbeterd moet worden, want dit soort fouten zijn niet echt goed voor het tot nog toe solide imago van macOS en iOS.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Publieke beta 1 van macOS Sequoia 15.3 beschikbaar voor ontwikkelaars (18-12)
- Apple verklapt komst van M4 MacBook Air (en dit zit er mogelijk in) (12-12)
- Dit zijn de nieuwe functies in macOS Sequoia 15.2 (12-12)
- macOS Sequoia 15.2 nu te downloaden: dit is er nieuw (11-12)
- Dit is wanneer de MacBook Pro zonder notch (en met cameragaatje) verwacht wordt (10-12)
Reacties: 12 reacties