In de loop van gisteren was er een rapport dat er een ernstig beveiligingslek verscheen in het macOS High Sierra-besturingssysteem, waardoor het mogelijk was om de beheerdersrechten op de computer te misbruiken vanaf een gewoon gastaccount. Een van de ontwikkelaars kwam de fout tegen, die deze vervolgens onmiddellijk aan Apple Support meldde. Dankzij een beveiligingsfout kon een gebruiker met een gastaccount inbreken in het systeem en de persoonlijke en privégegevens van het beheerdersaccount bewerken. U kunt de gedetailleerde beschrijving van het probleem lezen hier. Het duurde slechts minder dan vierentwintig uur voordat Apple een update uitbracht die het probleem oploste. Het is sinds gistermiddag beschikbaar en kan door iedereen worden geïnstalleerd met een apparaat dat compatibel is met macOS High Sierra.
Dit beveiligingsprobleem met het besturingssysteem is niet van toepassing op oudere versies van macOS. Als je macOS Sierra 10.12.6 en ouder hebt, hoef je je dus nergens zorgen over te maken. Omgekeerd moeten gebruikers die de nieuwste bèta 11.13.2 op hun Mac of MacBook hebben geïnstalleerd voorzichtig zijn, aangezien deze update nog niet is gearriveerd. Er kan worden verwacht dat het zal verschijnen in de volgende versie van de bètatest.
Dus als u een update op uw apparaat heeft, raden we u ten zeerste aan deze zo snel mogelijk bij te werken. Dit is een vrij ernstige veiligheidsfout, en het strekt Apple tot eer dat het minder dan een dag duurde om dit op te lossen. Hieronder kunt u de changelog in het Engels lezen:
BEVEILIGINGSUPDATE 2017-001
Uitgebracht op 29 november 2017
Directory-hulpprogramma
Beschikbaar voor: macOS High Sierra 10.13.1
Niet getroffen: macOS Sierra 10.12.6 en eerder
Impact: een aanvaller kan beheerdersauthenticatie omzeilen zonder het wachtwoord van de beheerder op te geven
Beschrijving: er was een logische fout bij de validatie van inloggegevens. Dit is verholpen door verbeterde referentievalidatie.
CVE-2017-13872
Wanneer je installeer beveiligingsupdate 2017-001 op uw Mac is het buildnummer van macOS 17B1002. Leren hoe te zoek de macOS-versie en het buildnummer op je Mac.
Als u het rootgebruikersaccount op uw Mac nodig heeft, kunt u dat doen schakel de rootgebruiker in en wijzig het wachtwoord van de rootgebruiker.
nou, dat is de informatie waarover de bug al ongeveer twee weken bekend was (het stond op Apple-forums) en er gebeurde niets. Dus iemand werd kwaad en zette het op Twitter, zodat ze eindelijk iets gingen doen. ... als iets normaals, behalve dat het UI-systeem uiteraard de gebruikersauthenticatie kan omzeilen?????... dat systeem moet een hete naald zijn en lek als een vergiet, dat is sterk. Kom op, als iemand zegt dat Mac veiliger is dan Windows, dan moet je onmiddellijk een ambulance bellen in Blazin
Oh, en ben jij een beveiligingsexpert? Of heb je gewoon op het forum gechat?
Hé, een beveiligingsexpert, waarvoor specifiek? maar ik zou mezelf niet direct bij hen identificeren, zelfs niet als het om de beveiliging van het besturingssysteem gaat en ik moet de webapplicatie zien), maar ik zou een beetje bang zijn als ik de achtergrond op mijn bureaublad zou veranderen en het root-account zou ontgrendelen
en dit is hoe dan ook een vergissing op dezelfde basis
je kunt niets doen om te doen alsof er niets is gebeurd, het is Apple en het kan hen niets schelen