High Sierra bug geeft root toegang zonder wachtwoord [update]
Helaas er is een bijzondere bug ontdekt in macOS High Sierra die het mogelijk maakt dat het root-account zonder wachtwoord toegang krijgt tot je Mac. Het root account is op iedere Mac aanwezig en kan in- en uitgeschakeld worden.
Door een nog onbekende reden heeft Apple deze in macOS High Sierra standaard ingeschakeld, echter heeft deze geen wachtwoord nodig. Hierdoor kan deze 'gebruiker' het aanpassen van belangrijke gegevens, gebruikers en instellingen doen zonder dat er een beveiliging zit. Normaal moet je hier als beheerder rechten voor geven, maar in het geval van de root is dit door de bug niet mogelijk.
Apple heeft een beveilingsupdate uitgebracht die dit probleem oplost, aan te raden deze zo snel mogelijk te installeren
Waarom is het zo ernstig?
De bug werd ontdekt door ontwikkelaar Lemi Orhan Ergin. In eerste instantie onschuldig, maar dat is het niet. Onbedoeld kunnen in het ergste geval kwaadwillige op deze manier malware installeren op je Mac zonder dat je dat zelf door hebt. Voor wie het niet gelooft kan het zelf testen. Open ▸ Systeemvoorkeuren ▸ gebruikers en groepen ▸ klik onderaan op het hangslot. Vul bij 'gebruikersnaam' root in en laat wachtwoord open. Druk op ontgrendel, eerste keer gebeurt er meestal niets, druk nogmaals op ontgrendel en je zal merken dat de instellingen ontgrendeld worden zonder wachtwoord.
Wat nu? Rootgebruiker een wachtwoord geven
Apple zal ongetwijfeld dit probleem snel gaan oplossen via een aanvullende update, tot die tijd kun je de rootgebruiker een wachtwoord geven. Hierdoor kan het root account niet meer gebruikt worden zonder wachtwoord. Dit doe je via onderstaande stappen.
• Open ▸ Systeemvoorkeuren
• Ga naar 'Gebruikers en groepen'
• Klik op het hangslot en vul je gebruikersnaam en wachtwoord van je Mac in
• Klik op 'Inlogopties' en daarna op 'Verbind'
• Kies nu voor 'Open Adreslijsthulpprogramma'
Klik in het nieuwe venster op het hangslot en voer nogmaals de naam en het wachtwoord van je account in of gebruik Touch ID. Klik daarna in de menubalk op Wijzig ▸ wijzig rootwachtwoord. Vul nu een gewenst wachtwoord in, we raden aan hetzelfde wachtwoord te gebruiken als je gebruikersaccount om verwarring te voorkomen. wordt 'Wijzig rootwachtwoord' grijs weergeven? Ook dan ben je kwetsbaar. Kies dan voor ‘Schakel rotogebruiker in’ en geef deze een wachtwoord.
Het uitschakelen van de rootgebruiker heeft helaas geen zin, door de bug wordt deze namelijk na een inlog weer opnieuw geactiveerd.
Auteur | Wesley Fabry | |
Bijgewerkt | 29/11/2017 18:55 | |
Categorie | macOS, Nieuws | |
Reacties
Dankjewel voor het melden
er is net een Beveiligingsupdate in de updates gezet vd Appstore
Alles wat ik tot nu toe gezien heb is dat iemand kan inloggen als root vanuit systeemvoorkeuren. Dus als er al is ingelogd. Zwaar overdreven berichtgeving. Ben benieuwd of er al iemand is ingelogd vanuit een vergrendelde computer.
tot 3x toe root ingevuld en wachtwoord open gelaten maar bij mij ontgrendeld hij niet. schud dat naam en/of wachtwoord verkeerd zijn
Je kan ook in de terminal met “sudo passwd root” een wachtwoord voor root instellen
Oh ja, ik zou rootgebruiker dus ook niet inschakelen op je macbook!
Ik heb geprobeerd om via een netwerk en een andere computer in te loggen op mijn macbook met root. Dat lukt niet. Als ik naar de configuratie kijk dan is dit een vergezochte kwetsbaarheid, bij mij is rootgebruiker standaard uitgeschakeld en kan je inloggen. Als je rotgebruiker inschakelt kan je wel inloggen met root, zonder wachtwoord. Om dit allemaal in te schakelen moet ik wel 2 keer mijn beheerswachtwoord opgeven….
De meeste wachtwoordkrakers beginnen met root zonder wachtwoord…dus dan zou allang de hele apple society openliggen. Ik denk dat deze hacker eerst zijn macbook op de haakstand heeft ingesteld:-).
Graag gedaan, hoop dat Apple vanavond al de update klaar heeft, maar is vast nog even afwachten.
@wesley tx. Vanavond nog de twee andere doen ?
@jeroen Dan heb je nog geen rootgebruiker, maar ook dan ben je kwetsbaar. Kies dan voor ‘Schakel rotogebruiker in’ en geef deze een wachtwoord.
@Margafromned dankjewel, ben blij dat het gewaardeerd wordt
Bij is wijzig rootwachtwoord grijs en kan ik niet aanpassen. Kan ik ervan uitgaan dat ik save ben?
Vanochtend een probleem in het nieuws, nu al een (tijdelijke) oplossing in Appletips. Super, Wesley!
Wacht tot de beveiligingsupdate beschikbaar is alvorens mijn Mac weer te gebruiken. Mij te riskant.