Apple brengt tussentijdse macOS High Sierra-update uit voor wachtwoordbug
· Laatst bijgewerkt:
Apple heeft vandaag een tussentijdse update uitgebracht voor macOS High Sierra 10.13. Deze lost een bug op waardoor wachtwoorden in platte tekst te lezen waren.
Tussentijdse update voor macOS High Sierra
Volgens de releasenotes van Apple zorgt de update voor enkele verbeteringen, zoals een robuustere installer. Ook wordt een cursor-probleem met Adobe InDesign opgelost en biedt het een oplossing voor een probleem waarbij berichten niet konden worden gewist van Yahoo-accounts in Mail. Apple zegt niets over de APFS-bug, die eerder vandaag werd ontdekt en waarbij het mogelijk was om wachtwoorden van versleutelde schijven uit te lezen via het Schijfhulpprogramma (zie hieronder voor meer informatie). Maar dit blijkt wel te zijn opgelost.
Update 20:45 uur: in deze update is ook de Sleutelhanger-wachtwoordbug opgelost, waar we eerder over schreven.
Het is de eerste update voor macOS High Sierra 10.13, dat eind september publiek beschikbaar kwam, iets meer dan een week geleden. Je kunt de update gratis installeren via het software-updateproces in de Mac App Store.
Dit is een update van ons eerder verschenen artikel. Hieronder lees je de originele tekst van het eerdere artikel van 17:30 uur.
De Braziliaanse softwareontwikkelaar Matheus Mariano heeft een lek in macOS High Sierra gevonden. Daardoor kunnen wachtwoorden en versleutelde Apple File System-schijven in platte tekst gelezen worden via het Schijfhulpprogramma.
Wachtwoorden in platte tekst
De ontwikkelaar maakte een nieuwe versleutelde APFS-schijf en stelde daarvoor een wachtwoord met bijbehorende hint in. Toen hij vervolgens de wachtwoordhint opvroeg, kreeg hij het volledige wachtwoord in platte tekst te zien. Hij maakte van zijn bevindingen een filmpje:
In onderstaande video laat een andere ontwikkelaar zien dat het klopt:
Tried myself & it's true: #HighSierra shows the #APFS volume password as hint. Persists reboots, not stored in keychain. Wow. Just wow. pic.twitter.com/FkcHI9KHl9
— Felix Schwarz (@felix_schwarz) October 5, 2017
Om het zelf te controleren heb je een Mac met High Sierra nodig (versie 10.13 of de beta van 10.13.1). Het gaat alleen om Macs met SSD-opslag, omdat alleen die zijn overgezet naar het Apple File System (APFS). Uiteindelijk zal APFS ook beschikbaar komen voor Macs met Fusion Drives, maar er is grote kans dat Apple tegen die tijd het lek al heeft opgelost en dat er momenteel in Cupertino rond de klok wordt gewerkt om snel een udpate uit te brengen. Mogelijk treedt het probleem niet op als je geen wachtwoordhint hebt ingesteld, of als je het Schijfhulpprogramma niet gebruikt.
Mariano heeft inmiddels een melding bij Apple gedaan.
- 2017 - 05 oktober: Informatie over Sleutelhanger-bug toegevoegd.
- 2017 - 05 oktober: Informatie over High Sierra-update toegevoegd aan artikel.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt derde beta van macOS Sequoia 15.5 voor ontwikkelaars en tweede publieke beta uit (22-04)
- Apple zet automatische updates vanzelf aan in iOS 18.4 en macOS Sequoia 15.4 (03-04)
- Apple brengt macOS Sequoia 15.4 uit: dit is er nieuw op je Mac (31-03)
- Apple ontwikkelt MacBook Pro met M5-chip: wordt later dit jaar nog verwacht (31-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
macOS High Sierra
Lees alles over macOS High Sierra, de belangrijke update van macOS voor je Mac en MacBook in 2017. Deze update is inmiddels opgevolgd door macOS Mojave en nieuwere versies.
Ook interessant
macOS Sonoma 14.6.1 en macOS Ventura 13.6.9 zijn uit: deze specifieke bug is nu opgelost
Apple brengt vernieuwde versie van iPadOS 17.5.1 uit (maar alleen voor een specifieke iPad)
macOS Sonoma 14.4.1 beschikbaar: bugfixes voor usb-hubs en meer
Apple brengt iOS 17.3.1 en meer met bugfixes uit
Nu te downloaden: macOS Ventura 13.6 door Apple uitgebracht
macOS Ventura 13.5.2 is uit: probleem met kwaadaardige afbeeldingen gefixt
Dit is wel echt een hele domme fout van Apple zeg…
Tja, en daarom is wachten met volledig overstappen een goede zaak. Gelukkig heb een ‘bootable’ versie op een externe SSD schijf staan die ik kan gebruiken om terug te kunnen naar Siërra. Het kon niet naar een gewone externe schijf omdat ik heb aangegeven gebruik te willen maken van TRIM support.
Wow dat is snel!!
Ik heb een SD kaart ooit eens versleuteld, maar een tikfout in het wachtwoord gemaakt en kan sindsdien of geen enkele wijze deze ontsleutelen.
Zou ik hem op deze manier kunnen vinden?
De security bulletin geeft aan dat deze fix het probleem oplost en tevens het onlangs getoonde keychain probleem waarbij wachtwoorden ui5 keychain gestolen konden worden.
(Red.) Deze reactie is door een moderator verwijderd omdat deze niet aan onze reactierichtlijnen voldoet. Antwoorden op deze reactie zijn mogelijk ook verwijderd.
Ik zie deze update nog niet in de appstore, heb net High Sierra geinstalleerd omdat deze fouten gerepareerd zijn, kan dit even duren voordat deze patch in Nederland beschikbaar is?
Maar als ik het een beetje goed begrijp had/heeft/krijgt High Sierra twee leuke dingetjes: APFS en iMessage in iCloud. iMessage iCloud is er nog steeds niet (ben ik de enige die me hieraan irriteert?) en APFS wordt eigenlijk pas toegepast op nieuwe gemaakte foto’s? Niet totaal relevant betreft dit artikel maar moest het toch even ergens kwijt. 👀
@pherkan: APFS is het onderliggende systeem iedere mac met een SSD heeft dit ingeschakeld. wat jij bedoeld is HEIF dit wordt inderdaad alleen toegepast op nieuwe foto’s. de reden hiervoor is dat wanneer Apple de bestaande foto’s zou omzetten de foto’s twee keer gecomprimeerd worden, in het begin van RAW naar JPEG en nu van JPEG naar HEIF dan krijg je kwaliteitsverlies.
APFS heeft wel degelijk voordelen voor iedere mac met een SSD. zo word een bestand niet domweg gekopieerd maar een soort schaduw opgeslagen dit neemt nauwelijks ruimte in beslag en zorgt voor korte tijden met kopiëren/ plakken. Bij een verschil met het origineel word slechts het verschil opgeslagen gezien het origineel ergens anders is heeft het geen zin dit 2 keer op te slaan.
iMessage in de iCloud inderdaad nog een gemis maar goed dat komt wel liever goed als half gebakken werk.
ONTOPIC: Ontvangt iemand deze update? ik zie hem namelijk niet. wel is het zo dat ik de GM beta heb maar beta’s nu heb uitstaan
Apple moet zich ook eens zo druk maken om de gebruikers die wel de beta’s konden installeren op een een Fusion-drive, en deze met de GM in de kou laten staan.
Helaas niet. Het idee van versleuteling is dat het versleutelingsalgoritme twee dingen als invoer neemt, namelijk: het gekozen wachtwoord (de “key”) en de te versleutelen data (de “plaintext”). Aan de hand van de key en plaintext worden door middel van een soort stappenplan (dat verschilt per versleutelingsalgoritme) de versleutelde data (de “ciphertext”) gegenereerd. Uit de ciphertext is op geen enkele manier de plaintext of de key af te leiden. Je kunt de plaintext alleen terugkrijgen als je de ciphertext en de key hebt (en die key heb jij helaas niet meer).
De in het artikel omschreven bug komt gewoon doordat een programmeur bij Apple per ongeluk heeft geprogrammeerd dat de tekst uit het wachtwoordveld (en niet uit het wachtwoordhintveld) als wachtwoordhint opgeslagen moet worden. Hierdoor wordt per ongeluk het wachtwoord onversleuteld opgeslagen op de schijf, want een wachtwoordhint moet je natuurlijk altijd kunnen lezen. Ook werkt deze bug (voor zover ik weet) alleen voor APFS-schijven en jouw SD-kaart is zeer waarschijnlijk op een andere manier geformatteerd, tenzij je ‘m echt héél recentelijk hebt geformatteerd.
net de update geïnstalleerd , bijna 1 gb groot en duurde ongeveer 15 minuten op mijn Macbook pro 13″ early 2015.
na installatie vrije schijfruimte met 3 GB afgenomen .
Had gehoopt dat al mijn gegevens uit de sleutelhanger nu wel in bijv. Safari zouden zijn overgenomen, maar helaas dit werkt nog steeds niet.
ook start de MB merkbaar trager op dan op Sierra, dit was al bij de 1e release van High Sierra en nu nog steeds.
eenmaal opgestart voelt alles wel wat sneller aan, dus dat is een pluspunt, beter dan andersom snel op starten en een traag systeem 😎
misschien te voorbarig , maar niet echt onder de indruk van High sierra tov Sierra
Systeem start inderdaad traag op, maar dit is bijzaak. Na de laatste update ben ik al mijn wachtwoorden uit mijn sleutelhanger kwijt, maar dan ook echt allemaal. Krijg nu elke keer een connectie fout, dat zal ook wel de reden zijn dat mijn wachtwoorden niet worden terug gesync-t.
Dit is enorm #$%^&^%$ en dan druk ik het nog zachtjes uit…!!!
Lang leven de harddrive!
Om dat te voorkomen had je dus je hint moeten toevoegen die je geheugen opfrist en hier zelfs het wachtwoord intypt. Overigens is een alias wachtwoord helemaal niet zo’n gek idee, moet dan wel versleuteld worden.
Veel dingen werken niet meer bij mij, pagina in volledig scherm zetten. Ik kan de lauchpad ook niet openen, niet via de computer en ook niet via het toetsenbord.
Waar is de tussentijdse update dan???
Als ik de berichten zo lees ben ik niet de enige….. maar ik zie de tussentijdse update niet…
Gister High Sierra op mijn MacBook geïnstalleerd… misschien dat dat nog van invloed is?
Blijkbaar zit de patch al ingebouwd in de High Sierra versie die ik geïnstalleerd heb, de bug is weg maar ik heb nooit een patch gezien.
Kunnen ze dan ook direct even de bug fixen waarbij mijn macbook spontaan zichzelf steeds uitlogt op willekeurige momenten? Nooit problemen gehad met mijn installatie van Sierra maar na de upgrade naar High Sierra bijna alleen maar problemen. Het langzame opstarten, regelmatig traag en dus de willekeurige logouts. Ben dit niet gewend van Apple maar baal er in ieder geval wel van!
Raar, zag net een software update klaar staan op mijn mac mini met ssd.
Ik ging hem installeren, daarna heropstart en zwarte scherm met voortgangsbalk, nog 11 minuten. dacht o even koffie pakken. kwam na paar minuten terug, inlog scherm.
Ik log in en melding update mislukt. Ga ik naar app store, software update is weg en enkel melding dat ik afgelopen dagen iTunes had geïnstalleerd.
Wel vaag dat update software patch High Sierra dus mislukt is en als ik patch opnieuw wil installeren, is deze weg in app store.