Kwetsbaarheid in macOS High Sierra maakt versleutelde wachtwoorden zichtbaar
In macOS High Sierra, de nieuwste versie die gisterenavond verscheen, is een wachtwoordenlek gevonden. Beveiligingsonderzoeker Patrick Wardle (ex-NSA) heeft ontdekt dat een hacker toegang kan krijgen tot de gebruikersnamen en wachtwoorden die opgeslagen staan in de Sleutelhanger.
Wachtwoordenlek in macOS High Sierra
Het wachtwoordenlek kan misbruikt worden door een malafide app. Als een gebruiker een malafide app downloadt, kan de code van de app toegang krijgen tot alle gebruikersnamen en wachtwoorden die opgeslagen staan. De wachtwoorden en gebruikersnamen zijn dan in leesbare tekst zichtbaar. Het werkt zowel bij gesigneerde apps als bij apps die niet door Apple gesigneerd zijn. Volgens de beveiligingsonderzoeker is het vrij eenvoudig om kwaadaardige code op een Mac te laten draaien. In onderstaande video is te zien hoe de onderzoeker dit lek misbruikt met een eigengemaakte app.
Goed om te weten is dat een app niet zomaar toegang kan krijgen. macOS blokkeert standaard de installatie van apps die niet uit de Mac App Store komen en afkomstig zijn van een onbekende ontwikkelaar. Als gebruiker moet je daardoor altijd nadrukkelijk toestemming geven om een dergelijke app te installeren. Deze Gatekeeper-functie van macOS blokkeert in eerste instantie dus dit soort apps, maar als je als gebruiker toch toestemming geeft om de app te installeren, kunnen je wachtwoorden en gebruikersnamen leesbaar worden gemaakt en mogelijk gestolen worden.
Het lek is eerder deze maand door Wardle bij Apple gemeld, maar is nog steeds aanwezig in de versie van macOS High Sierra die gisteren voor het publiek verscheen. Het lek is getest in macOS Sierra en High Sierra, maar ook oudere versies van macOS zoals El Capitan bevatten deze kwetsbaarheid. Waarschijnlijk zal Apple snel een update uitbrengen waarmee dit lek gedicht wordt.
Via: MacRumors
- 2017 - 26 september: Het lek geldt ook voor gesigneerde apps. Dit is in het artikel aangepast.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple zet automatische updates vanzelf aan in iOS 18.4 en macOS Sequoia 15.4 (03-04)
- Apple brengt eerste beta van macOS Sequoia 15.5 voor ontwikkelaars uit (02-04)
- Apple brengt macOS Sequoia 15.4 uit: dit is er nieuw op je Mac (31-03)
- Apple ontwikkelt MacBook Pro met M5-chip: wordt later dit jaar nog verwacht (31-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
macOS High Sierra
Lees alles over macOS High Sierra, de belangrijke update van macOS voor je Mac en MacBook in 2017. Deze update is inmiddels opgevolgd door macOS Mojave en nieuwere versies.
Uhm, signed apps kunnen hier ook gebruik van maken. Check zijn Twitter maar.
(Red.) Het artikel is nu aangevuld met extra informatie.
Euhm, hij toont aan dat het zelfs in niet-gesigneerde apps kan. Dus ook in de gesigneerde.
En het is enkel getest op High Siërra, maar er is geen enkele reden om aan te nemen dat het op eerdere versies niet zou werken..
Daarom houd ik mijn macbook pro nog even op sierra. Eerst ff de kinderziektes eruit
Die moet je wel van te voren expliciet met rechts klikken en dan openen. Anders kan je niet zomaar unsigned apps openen.
Apple….
De afbeelding welke bij GateKeeper staat klopt niet. Je kan tegenwoordig alleen nog maar kiezen uit ‘App Store’ en ‘App Store en ontwikkelaars waarvan de identiteit bekend is’. Dat zijn tenminste de enigste twee opties die bij mij zichtbaar zijn. Je kan alleen een app openen van een niet bekende ontwikkelaar door op de rechtermuisknop te klikken en in het menu voor openen te kiezen. Dan krijg je de optie om de niet-ondertekende app te openen.
@Tom: Het gelinkte artikel over GateKeeper is nu helemaal geactualiseerd.
Wat ben ik blij dat ik dat niet gebruik zeg! Doe mij maar Lastpass!
Het gaat niet alleen om high sierra maar ook om voorgaande versie van OSx.
@Ossjee: Dat staat ook in het artikel.
Ik wacht nog maar even met High Sierra. In elk geval op mijn werk. Het is ook een extra reden om geen apps van buiten de AppStore te downloaden. Ik bewaar trouwens helemaal nóóit wachtwoorden in de sleutelhanger, juist om dit soort dingen te voorkomen. Ik bewaar mijn wachtwoorden liever zelf.
Overigens kregen we op mijn werk van onze (Apple) systeembeheerder het bericht dat High Sierra ook problemen geeft met Office 2011. We worden hier aangeraden om nog even te wachten met updaten naar High Sierra. En om over te stappen naar Office 2016.
@Macaanzee: Ik zelf heb High Sierra met Office 2016 en alles werkt prima, geen problemen etc.
Zorgwekkend dit. Dit zou dus ook via reeds geïnstalleerde apps binnen kunnen komen met een update. Alleen nu uitkijken is niet voldoende, je moet al je apps checken.
Niet voor apps uit de app store.
*kuch* *kuch*
Gelukkig hier alles in 1Password staan!
Hier ook 😀
Gelukkig heb ik alles op een post-it staan en deze zit al jaren onderaan mijn monitor geplakt…
Bangmakerij om niks .. zou niet weten waarom een normale gebruiker gatekeeper uit zal zetten , en vage unsingt app installeren .. dan vraag je om troep
@Emeel: LOL… Goeike! En bij velen is dit nog waar ook!
Link 😉
Ik heb last van een ander probleem in High Sierra.
Hoewel mijn wachtwoordinstellingen correct staan ingesteld, wordt na de sluimerstand niet mijn wachtwoord gevraagd.
Hebben meer mensen hier last van?