Home - Nieuws (VPN en privacy) - Beveiliging macOS High Sierra makkelijk te omzeilen via wachtwoordprompt

Beveiliging macOS High Sierra makkelijk te omzeilen via wachtwoordprompt

Er blijkt een grote kwetsbaarheid in macOS High Sierra te zitten. Als er tijdens een beveiligingsmelding om het administratorwachtwoord wordt gevraagd, kan eenieder toegang verkrijgen door bij gebruikersnaam simpelweg enkele malen ‘root’ in te typen en het wachtwoordveld leeg te laten.

macOS High Sierra kwetsbaar

Het betreft een grootschalig beveiligingslek, dat op dinsdagavond via Twitter wereldkundig werd gemaakt door Twitteraar Lemi Ergin. Hij ontdekte dat het mogelijk een paar pogingen vergt, maar dat in principe uiteindelijk altijd toegang verschaft wordt tot de computer als men het vaak genoeg probeert. Met deze omzeiling van de beveiliging kan ingelogd worden op een vergrendelde computer en kan tevens een nieuwe administratoraccount worden aangemaakt. Zo kan een eventuele indringer ook toegang krijgen tot je persoonlijke bestanden en hier wijzigingen in doorvoeren. Van over de hele wereld hebben Apple-gebruikers geverifiëerd en bevestigd dat het omzeilen van het wachtwoord inderdaad mogelijk is op deze manier. Het beveiligingslek lijkt alleen computers te treffen die draaien op de nieuwste versie van macOS, te weten High Sierra versies 10.13.1 en 10.13.2. Oudere versies van macOS lijken niet vatbaar.

Zolang iemand fysieke toegang heeft tot jouw computer, ben je kwetsbaar. Dit beveiligingslek werkt gelukkig niet op afstand, maar alsnog is voorzichtigheid geboden.

Nog geen officiële oplossing, gebruikers dienen zelf maatregelen te treffen

Apple leek dinsdagavond op Twitter niet happig om in het openbaar te reageren op de bevindingen. Achter de schermen zal mogelijk hard gewerkt worden aan een oplossing, maar vooralsnog blijft een officiële respons uit. Voor nu wordt gebruikers van macOS High Sierra sterk aangeraden om zelf de beveiliging op te schroeven. Hiervoor moet men de instellingen voor de rootgebruiker wijzigen en een wachtwoord toewijzen, zodat er niet meer zomaar zonder wachtwoord ingelogd kan worden.

De oplossing: het rootwachtwoord instellen

Als je MacOS High Sierra gebruikt is het is mogelijk (én mogelijk noodzakelijk!) om zelf in te stellen dat onbevoegden niet meer zomaar kunnen inloggen op jouw computer. Dit doet je door zelf een rootwachtwoord in te stellen. Volg daarvoor de volgende stappen:

  1. Ga naar ‘Systeemvoorkeuren’ en kies voor ‘Gebruikers en groepen’ of ‘Accounts’.
  2. Selecteer het slotje. Je kunt nu inloggen met je eigen inloggegevens (als die account geregistreerd staat als administrator)
  3. Selecteer ‘Inlogopties’.
  4. Selecteer ‘Verbind’ (onder ‘Netwerkaccountserver’).
  5. Selecteer ‘Open Adreslijsthulpprogramma’.
  6. Selecteer het slotje en voer de naam en wachtwoord in van de beheerdersaccount.
  7. In de menubalk kies je voor ‘Wijzig’. Zie je hier staan dat de optie ‘Schakel rootgebruiker in’ in grijs is weergegeven, dan betekent dit dat er nog geen rootgebruiker is ingesteld. Dit betekent ook dat je kwetsbaar bent in de huidige situatie.
  8. Selecteer de optie ‘Schakel rootgebruiker in’, wat je de mogelijkheid biedt een wachtwoord in te stellen voor rootaccount. Aangeraden wordt om dit zo snel mogelijk te doen, een sterk wachtwoord te kiezen.

Mocht je bij stap 7 bemerken dat er al wel reeds een rootgebruiker is ingesteld, zorg er dan voor dat je bij stap 7 het wachtwoord van de rootgebruiker wijzigt. Dit om te voorkomen dat er een blanco wachtwoord ingesteld staat.

Als je bovenstaande stappen hebt gevolgd, is er een wachtwoord toegewezen aan de rootaccount. Zonder wachtwoord hebben andere personen nu niet meer zomaar toegang tot jouw computer.

macOS High Sierra root

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *