Serieus probleem met High Sierra: iedereen kan zonder paswoord in je Mac. Dit is wat je nu moet doen

High Sierra, de jongste update van het operating system voor Apple-computers, heeft een heel ernstig lek: gebruikers kunnen zonder een wachtwoord in te geven volledige toegang tot het systeem krijgen zo blijkt. 

High Sierra kwam op 25 september uit voor Mac-computers. De meest recente versie, 10.13.1, verscheen op 31 oktober. Een Turkse expert liet op Twitter weten dat het mogelijk was om in het besturingssysteem te geraken door met een zogenoemde root-account zonder wachtwoord in te loggen. Hierdoor kan een gebruiker belangrijke instellingen en wachtwoorden veranderen en zelfs de controle over de computer overnemen.

Root-toegang is de hoogste toegang, waardoor de gebruiker bij alle bestanden op de computer kan, en ook wachtwoorden kan aanpassen. Het is mogelijk om vanaf het loginscherm van de Mac als root in te loggen, nadat de bug eenmaal in de systeeminstellingen is gebruikt.

Het lek werkt ook als gebruikers schijfencryptie FileVault gebruiken, en als de inlogmogelijkheid voor een gastgebruiker is uitgeschakeld.

Wat te doen

Apple heeft nog geen update uitgebracht om het probleem te verhelpen, maar er is wel een workaround beschikbaar. Je kan het lek dichten door de rootgebruiker in te schakelen en een wachtwoord op te geven. Dat doe je zo:

1. Open Adreslijsthulpprogramma en klik op het slotje om de instellingen te ontgrendelen.

2. Klik je in taakbalk op Wijzig en selecteer je de optie Wijzig rootwachtwoord.

Het makkelijkst is om je rootwachtwoord gelijk aan dat van je gebruikersaccount te maken, het mag echter ook niets anders zijn. In principe heb je de root-gebruiker namelijk nooit nodig.

Als je dat hebt gedaan is inloggen met een leeg wachtwoordveld niet meer mogelijk.

Lees meer