Er lijkt een serieuze bug te zijn in macOS High Sierra waardoor de root-supergebruiker op een Mac een leeg wachtwoord en geen beveiligingscontrole heeft.
De bug, ontdekt door ontwikkelaar Lemi Ergin , laat iedereen zonder wachtwoord inloggen op een beheerdersaccount met de gebruikersnaam 'root'. Dit werkt wanneer u probeert toegang te krijgen tot een beheerdersaccount op een ontgrendelde Mac, en het biedt ook toegang via het inlogscherm van een vergrendelde Mac.
Volg deze stappen om te repliceren vanaf elk type Mac-account, beheerder of gast:
wanneer kwam iphone 8 uit?
1. Open Systeemvoorkeuren
2. Kies Gebruikers en groepen
3. Klik op het slotje om wijzigingen aan te brengen
4. Typ 'root' in het gebruikersnaamveld
5. Verplaats de muis naar het veld Wachtwoord en klik daar, maar laat het leeg
6. Klik op ontgrendelen en u zou volledige toegang moeten hebben om een nieuw beheerdersaccount toe te voegen.
Op het inlogscherm kun je ook de root-truc gebruiken om toegang te krijgen tot een Mac nadat de functie is ingeschakeld in Systeemvoorkeuren. Klik in het inlogscherm op 'Other' en voer vervolgens opnieuw 'root' in zonder wachtwoord.
Hierdoor is rechtstreeks toegang op beheerdersniveau mogelijk vanaf het vergrendelde inlogscherm, waarbij het account alles op de computer kan zien.
hoe over te schakelen naar bureaubladmodus op iphone
Het lijkt erop dat deze bug aanwezig is in de huidige versie van macOS High Sierra, 10.13.1, en de macOS 10.13.2 bèta die momenteel wordt getest. Het is niet duidelijk hoe zo'n belangrijke bug voorbij Apple is gekomen, maar het is waarschijnlijk dat dit iets is dat het bedrijf onmiddellijk zal aanpakken.
Totdat het probleem is opgelost, kunt u: een root-account inschakelen met een wachtwoord om te voorkomen dat de bug werkt. We hebben een volledige handleiding met een volledig overzicht van de stappen beschikbaar Hier .
Update: Een Apple-woordvoerder vertelde Eeuwig dat er aan een oplossing wordt gewerkt:
'We werken aan een software-update om dit probleem op te lossen. Ondertussen voorkomt het instellen van een root-wachtwoord ongeautoriseerde toegang tot je Mac. Volg de instructies hier om de rootgebruiker in te schakelen en een wachtwoord in te stellen: https://support.apple.com/en-us/HT204012. Als er al een rootgebruiker is ingeschakeld, om er zeker van te zijn dat er geen leeg wachtwoord wordt ingesteld, volg dan de instructies in het gedeelte 'Het rootwachtwoord wijzigen'.'
bijwerken 2: Apple heeft woensdagochtend een beveiligingsupdate uitgebracht om het beveiligingslek te verhelpen. De update kan worden gedownload op alle machines met macOS 10.3.1 met behulp van het Software Update-mechanisme in de Mac App Store. Apple zegt dat het de update automatisch naar alle gebruikers zal pushen die het later op de dag niet hebben geïnstalleerd.
In een verklaring verstrekt aan Eeuwig , zei Apple dat de technici van het bedrijf aan een oplossing begonnen te werken zodra het probleem werd ontdekt. Apple verontschuldigde zich ook voor de kwetsbaarheid en zei dat het ontwikkelingsproces wordt gecontroleerd om te voorkomen dat iets soortgelijks in de toekomst gebeurt.
Beveiliging is een topprioriteit voor elk Apple-product en helaas stuitten we op deze release van macOS.
Toen onze beveiligingstechnici dinsdagmiddag op de hoogte waren van het probleem, zijn we meteen begonnen met het werken aan een update die het beveiligingslek dichtt. Vanmorgen, vanaf 08.00 uur, is de update beschikbaar om te downloaden, en vanaf vandaag wordt deze automatisch geïnstalleerd op alle systemen met de nieuwste versie (10.13.1) van macOS High Sierra.
komt er een nieuwe Apple Watch uit in 2021We betreuren deze fout ten zeerste en bieden onze excuses aan aan alle Mac-gebruikers, zowel voor het vrijgeven van deze kwetsbaarheid als voor de bezorgdheid die het heeft veroorzaakt. Onze klanten verdienen beter. We controleren onze ontwikkelingsprocessen om te voorkomen dat dit opnieuw gebeurt.
Alle gebruikers moeten de nieuwe beveiligingsupdate onmiddellijk downloaden.
Populaire Berichten