Apple brengt tussentijdse macOS High Sierra-update uit voor wachtwoordbug
Apple heeft vandaag een tussentijdse update uitgebracht voor macOS High Sierra 10.13. Deze lost een bug op waardoor wachtwoorden in platte tekst te lezen waren.
Tussentijdse update voor macOS High Sierra
Volgens de releasenotes van Apple zorgt de update voor enkele verbeteringen, zoals een robuustere installer. Ook wordt een cursor-probleem met Adobe InDesign opgelost en biedt het een oplossing voor een probleem waarbij berichten niet konden worden gewist van Yahoo-accounts in Mail. Apple zegt niets over de APFS-bug, die eerder vandaag werd ontdekt en waarbij het mogelijk was om wachtwoorden van versleutelde schijven uit te lezen via het Schijfhulpprogramma (zie hieronder voor meer informatie). Maar dit blijkt wel te zijn opgelost.
Update 20:45 uur: in deze update is ook de Sleutelhanger-wachtwoordbug opgelost, waar we eerder over schreven.
Het is de eerste update voor macOS High Sierra 10.13, dat eind september publiek beschikbaar kwam, iets meer dan een week geleden. Je kunt de update gratis installeren via het software-updateproces in de Mac App Store.
Dit is een update van ons eerder verschenen artikel. Hieronder lees je de originele tekst van het eerdere artikel van 17:30 uur.
De Braziliaanse softwareontwikkelaar Matheus Mariano heeft een lek in macOS High Sierra gevonden. Daardoor kunnen wachtwoorden en versleutelde Apple File System-schijven in platte tekst gelezen worden via het Schijfhulpprogramma.
Wachtwoorden in platte tekst
De ontwikkelaar maakte een nieuwe versleutelde APFS-schijf en stelde daarvoor een wachtwoord met bijbehorende hint in. Toen hij vervolgens de wachtwoordhint opvroeg, kreeg hij het volledige wachtwoord in platte tekst te zien. Hij maakte van zijn bevindingen een filmpje:
In onderstaande video laat een andere ontwikkelaar zien dat het klopt:
Om het zelf te controleren heb je een Mac met High Sierra nodig (versie 10.13 of de beta van 10.13.1). Het gaat alleen om Macs met SSD-opslag, omdat alleen die zijn overgezet naar het Apple File System (APFS). Uiteindelijk zal APFS ook beschikbaar komen voor Macs met Fusion Drives, maar er is grote kans dat Apple tegen die tijd het lek al heeft opgelost en dat er momenteel in Cupertino rond de klok wordt gewerkt om snel een udpate uit te brengen. Mogelijk treedt het probleem niet op als je geen wachtwoordhint hebt ingesteld, of als je het Schijfhulpprogramma niet gebruikt.
Mariano heeft inmiddels een melding bij Apple gedaan.
- 2017 - 05 oktober: Informatie over Sleutelhanger-bug toegevoegd.
- 2017 - 05 oktober: Informatie over High Sierra-update toegevoegd aan artikel.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Publieke beta 1 van macOS Sequoia 15.3 beschikbaar voor ontwikkelaars (18-12)
- Apple verklapt komst van M4 MacBook Air (en dit zit er mogelijk in) (12-12)
- Dit zijn de nieuwe functies in macOS Sequoia 15.2 (12-12)
- macOS Sequoia 15.2 nu te downloaden: dit is er nieuw (11-12)
- Dit is wanneer de MacBook Pro zonder notch (en met cameragaatje) verwacht wordt (10-12)
macOS High Sierra
Lees alles over macOS High Sierra, de belangrijke update van macOS voor je Mac en MacBook in 2017. Deze update is inmiddels opgevolgd door macOS Mojave en nieuwere versies.
Reacties: 20 reacties