UTDienstenLISACybersafetyNieuwsSecurity probleem in MacOS High Sierra

Security probleem in MacOS High Sierra

Een onderzoeker vond een bug in MacOS High Sierra die aanvallers volledige "root" toegang tot uw systeem biedt.

Het root-account is normaal gesproken uitgeschakeld en heeft geen wachtwoord. In bepaalde omstandigheden kan de aanvaller echter nog steeds toegang tot het systeem verkrijgen met het uitgeschakelde root-account (zonder wachtwoord!). Er is nog geen oplossing beschikbaar. Er is echter wel een workaround:

  1. Open het directory-hulpprogramma;
  2. klik op het slotpictogram en authenticeer;
  3. ga naar het bewerkingsmenu;
  4. selecteer "Wijzig root-wachtwoord" en stel een sterk wachtwoord in.

Schakel de root-gebruiker niet uit! Dat zorgt ervoor dat de bug weer werkt. Stel alleen een sterk wachtwoord in en wacht op de oplossing.

De bug is geverifieerd om te werken op MacOS High Sierra 10.13.1.

Update 9:45: De bug is ook aanwezig in versies 10.31.0 en 10.31.2 beta.

Update 11:05: De bug kan ook via internet misbruikt worden als toegang tot het systeem mogelijk is via Screen Sharing (vnc) of Remote Management.  

Update 19:05: Apple heeft een patch uitgebracht. LISA adviseert iedereen met een kwetsbaar MacOS systeem om de patch te installeren.