Alweer een beveiligingsbug: instellingen Mac App Store te wijzigingen zonder wachtwoordcontrole
macOS High Sierra is opnieuw getroffen door een bug. Het blijkt mogelijk om de instellingen voor de Mac App Store te wijzigen, zonder dat je het wachtwoord van de (admin)gebruiker hoeft te weten. Op de iCulture-redactie hebben we de bug geverifieerd en het blijkt inderdaad mogelijk om de instellingen te wijzigen, óók als je het wachtwoord niet weet.
De bug werd deze week gepubliceerd op Apple’s rapportagesysteem Radar. Iedereen met fysieke toegang tot een computer kan het automatisch installeren van macOS-updates, beveiligingsupdates en app-updates uitschakelen. Dat geldt ook als iemand op afstand toegang heeft tot jouw computer.
Zelf checken
De bug is als volgt te controleren:
- Ga naar > Systeemvoorkeuren en klik op App Store.
- Klik op het hangslot om te sluiten.
- Klik opnieuw op het hangslot om te openen.
- Voer je gebruikersnaam in en een willekeurig wachtwoord.
- Je kunt nu inloggen en de instellingen voor de Mac App Store aanpassen.
Dit werkt alleen bij accounts met admin-rechten; bij gewone gebruikersaccounts is wel het juiste wachtwoord vereist. Er is momenteel geen workaround beschikbaar om jezelf te beschermen.
Bug gefixt in nieuwste beta’s
De bug is gefixt in de nieuwste beta’s van macOS 10.13.3, wat erop wijst dat Apple op de hoogte is en achter de schermen al maatregelen heeft genomen. Ook is gebleken dat de bug pas sinds High Sierra aanwezig is en nog niet bestond in macOS Sierra (10.12.x).
Het is de tweede grote bug die in macOS High Sierra is aangetroffen. Eind 2017 werd ontdekt dat een beveiligingslek ervoor zorgde dat iedereen met een blanco wachtwoord admin-rechten kon krijgen in macOS High Sierra 10.13.1. Apple loste dit op in een extra beveiligingsupdate. Ook bij deze nieuwe bug zal waarschijnlijk al snel een oplossing volgen, wellicht in een versnelde release van 10.13.3 (waarin het probleem immers opgelost is).
Dat juist macOS High Sierra is getroffen door deze ernstige wachtwoordbugs is opmerkelijk, omdat Apple bij de aankondiging juist de nadruk erop legde dat er weinig nieuwe functies in zouden zitten, maar dat er vooral was gewerkt aan het stabieler en veiliger maken ervan. Het is wel duidelijk dat de kwaliteitscontrole bij Apple heel snel verbeterd moet worden, want dit soort fouten zijn niet echt goed voor het tot nog toe solide imago van macOS en iOS.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple zet automatische updates vanzelf aan in iOS 18.4 en macOS Sequoia 15.4 (03-04)
- Apple brengt eerste beta van macOS Sequoia 15.5 voor ontwikkelaars uit (02-04)
- Apple brengt macOS Sequoia 15.4 uit: dit is er nieuw op je Mac (31-03)
- Apple ontwikkelt MacBook Pro met M5-chip: wordt later dit jaar nog verwacht (31-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
Nou ja zeg… HS was toch een polishing update? Wat moeten ze wel niet allemaal hebben aangepast om al deze bugs te veroorzaken.
Hela! Goed begin van 2018 met nog zo’n slordige bug.
Ik word hier zo droevig van. Kan ik nog downgraden naar Snow Leopard?
Hahahaha
Maar je moet dus al toegang hebben tot de computer? Dan is dat toch helemaal geen issue, dat hangslot zit vaak alleen maar in de weg!
Gaat niet goed bij Apple…
Oooh neeee toch?! Een besturingssysteem dat nota bene door mensen is gemaakt bevat een fout, en ze hebben het zelfs alweer opgelost. Wat een ellende
Is in dit geval ook niet zo’n drama maar wel slecht dat dit soort bugs erin sluipen ondanks de vele beta versies en testers. Die mogen het zichzelf ook wel aanrekenen.
Inderdaad. Een kwaadwillend persoon gaat echt niet die instellingen aanpassen. Die neemt je hele MacBook mee!
Tja, wéér eentje. QA afdeling bij Apple moet echt dringend op de schop.
Blij dat ik nog op Sierra zit.
Ben dat Apple gezeur een beetje zat, die paar problemen die opduiken zijn altijd snel opgelost. Het blijft mensenwerk. Was onze overheid maar half zo veilig als Apple dan zag de wereld er een stuk beter uit.