Ernstige High Sierra-bug geeft iedereen admin-rechten: update nu te downloaden

Een ernstige bug zorgt ervoor dat je als admin kunt inloggen op een Mac, zonder een wachtwoord in te vullen. De update is nu te downloaden!

Er is een ernstige bug in macOS High Sierra ontdekt, waardoor iedereen op admin-niveau toegang kan krijgen tot een Mac. Er vindt geen beveiligingscontrole plaats en je hoeft zelfs geen wachtwoord in te vullen. Gelukkig is er inmiddels een oplossing.


Update 29 november 17:15: Dat was snel! Apple heeft een update van macOS High Sierra uitgebracht om dit probleem te verhelpen. Goed om te weten, is dat je na het updaten niet hoeft te herstarten. Mensen die de beta van macOS 10.13.2 al geïnstalleerd hebben blijven nog wel kwetsbaar.

Apple Security Update 2017-001

Apple heeft in een reactie laten weten:

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.

Verder gaf Apple de volgende aanvullende verklaring:

Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8:00 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.

Klik om inhoud van Twitter te tonen.
Learn more in Twitter’s privacy policy.

Hieronder volgt ons oorspronkelijke artikel:


High Sierra-bug geeft iedereen admin-rechten

De bug werd ontdekt door ontwikkelaar Lemi Ergin en houdt in dat je met de gebruikersnaam ‘root’ en geen wachtwoord kunt inloggen. Daarbij krijg je admin-rechten. Ook krijg je toegang tot het inlogscherm van een vergrendelde Mac.

macOS High Sierra bug

De fout is als volgt te verifiëren:

  1. Ga naar de Systeemvoorkeuren van de Mac.
  2. Ga naar Gebruikers en groepen.
  3. Klik op het hangslot om aanpassingen te doen.
  4. Type ‘root’ als gebruikersnaam.
  5. Ga met de cursor in het wachtwoordveld staan, maar vul niets in.
  6. Klik op Ontgrendel.

Je krijgt nu volledige toegang tot een admin-account. Vervolgens kun je deze truc ook toepassen op het inlogscherm. Je geeft daarbij aan dat je met een ander account wilt inloggen, kiest ‘root’ als gebruikersnaam en vult opnieuw geen wachtwoord in. Vervolgens kun je alles op de Mac doorbladeren, persoonlijke bestanden wijzigen en bekijken. Ook kun je FileVault uitschakelen.

Om in te breken op jouw computer zal iemand wel fysieke toegang moeten hebben.

Deze versies zijn getroffen
De bug is aanwezig in huidige versies van macOS High Sierra, namelijk 10.13.1 en de nieuwe beta’s van macOS 10.13.2. Onduidelijk is hoe de bug langs de controles van Apple is geglipt, maar één ding is zeker: Apple zal deze flater op korte termijn oplossen. Update 17:15 uur: dit is inmiddels gebeurd.

Zo los je het op
Ben je bang dat iemand stiekem op jouw Mac gaat zitten kijken? Dan is er een simpele oplossing: zorg dat je een zelfgekozen rootwachtwoord hebt ingesteld. Bij veel gebruikers zal dat niet het geval zijn. Ook kun je gasttoegang op de Mac blokkeren.

Zo wijzig je je rootwachtwoord:

  1. Ga naar Systeemvoorkeuren > Gebruikers en groepen.
  2. Klik op het hangslot en log in met je normale accountgegevens.
  3. Kies Inlogopties.
  4. Kies bij Netwerkaccountserver de optie Verbind.
  5. Klik op Open Adreslijsthulpprogramma.
  6. Klik nogmaals op het hangslot en voer je accountgegevens in.
  7. Kijk in de menubalk onder Wijzig. Is deze optie Schakel rootgebruiker in grijs, dan heb je nog geen rootgebruiker en ben je kwetsbaar.
  8. Klik weer op het hangslot en log in met je normale accountgegevens.
  9. Kies nu de optie Schakel rootgebruiker in en kies een sterk, uniek wachtwoord.
  10. Sla je nieuwe rootwachtwoord op in een wachtwoordbeheerder zoals 1Password of je eigen, favoriete wachtwoordprogramma.

Je kunt ook gasttoegang op je Mac uitschakelen. Dat gaat een stuk gemakkelijker:

  1. Ga naar Systeemvoorkeuren > Gebruikers en groepen.
  2. Verwijder het vinkje bij Sta toe dat gasten op deze computer inloggen.

Belangrijk om te weten: zodra je een NVRAM of PRAM-reset hebt uitgevoerd zul je de gasttoegang wel weer handmatig moeten uitschakelen.

Ziezo, nu ben je weer veilig!

Revisiegeschiedenis:

  • 2017 - 29 november: Apple heeft de update uitgebracht! Het artikel is daarom bijgewerkt.
  • 2017 - 29 november: Reactie Apple aan het bericht toegevoegd.

Reacties: 40 reacties

Reacties zijn gesloten voor dit artikel.