High Sierra: Beveiligingslek in Mac App Store voorkeuren
Nu er steeds meer onderzoeken worden gedaan naar beveiligingslekken duiken er ook steeds meer op, ook exemplaren die macOS en iOS treffen. Zo is er een nieuw beveiligingslek ontdekt door open radar in macOS 10.13.2 High Sierra met betrekking tot de voorkeuren van de Mac App Store.
Gelukkig gaat het niet om een ernstig lek zoals de root-bug eind vorig jaar of het Meltdown- en Spectre-lek van vorige week. Door de bug is mogelijk om zonder wachtwoord de voorkeuren van de Mac App Store te wijzigen, het gaat hier dan om het wel of niet automatisch installeren van updates.
Voorkeuren kunnen zonder wachtwoord worden gewijzigd
Wanneer je de instellingen van de Mac App Store opent in Systeemvoorkeuren vind je enkele voorkeuren terug. Zo kun je het automatisch installeren van updates inschakelen of het invoeren van een wachtwoord bij gratis apps uitschakelen.
De voorkeuren worden beveiligd met het beheerderswachtwoord, dit houdt in dat je geen wijzigen kunt uitvoeren zonder kennis te hebben van dit wachtwoord. Echter door een bug is dit wel mogelijk en kun je ieder willekeurig wachtwoord invoeren. macOS controleert dit namelijk, je kunt het zelf testen met onderstaande stappen.
Open ▸ Syteemvoorkeuren ▸ App Store. Vergrendel nu de instellingen door op het hangslot te klikken, klik nogmaals om de vergrendeling op te heffen. Vervolgens dien je jouw gebruikersnaam en wachtwoord in te vullen. Welk wachtwoord je invult maakt niet uit, ieder wordt geaccepteerd.
Opgelost in macOS 10.13.3
Het lek is niet ernstig, in theorie zouden kwaadwilligen het automatisch installeren van updates uit kunnen schakelen. Maar voor dit kan moet iemand of een hacker je Mac overnemen. Iets wat veel dramatischer is dan het wijzigen van een onschuldige instelling. Gelukkig was Apple al op de hoogte van dit lek, want in macOS 10.13.3 (beta 4) is het probleem opgelost.
Vroeger was alles beter
Tegenwoordig hoor je veel gebruikers klagen dat vroeger alles beter was, veel veiliger en minder bugs. Die theorie gaat helaas niet op. Er zijn nu bedrijven en personen die 24 uur per dag opzoek zijn naar bugs en lekken in soft- en hardware. Dit om onze apparaten veiliger te maken, hierdoor duiken er ook sneller dit soort lekken op.
Meestal worden deze bugs en lekken niet naar buiten gebracht en direct gemeld aan de fabrikant. Dat is ook goed, hierdoor kunnen criminelen ook geen gebruikmaken van de kwetsbaarheden. Vroeger waren het slechts een handjevol mensen die als hobby opzoek gingen naar bugs en lekken in software. Hierdoor kwamen er minder kwetsbaarheden aan het licht, terwijl die er misschien wel waren. Gelukkig was toen de dreiging van kwaadwilligen ook kleiner dan de dag van vandaag.
Lees ook: De gevolgen van Meltdown en Spectre voor Apple gebruikers
| Auteur | Wesley Fabry | |
| Datum | 11/01/2018 09:03 | |
| Categorie | macOS, Nieuws | |
Reacties
Vroeger was alles beter tja….ik hoop niet dat net als met alle andere onzekerheden en schandalen heden ten dage dit een doos van Pandora (ΠΑΝΔΩΡΑ)is en we straks allemaal zeggen #MeToo gehackt….