Wie de nieuwste versie van macOS High Sierra heeft geïnstalleerd, moet even opletten. In de update zit namelijk een ernstig beveiligingslek.
Gebruikers, en dus ook kwaadwillenden, krijgen sinds de nieuwste update is uitgerold ook zonder invoeren van een wachtwoord toegang en root-rechten tot het hele systeem. Ontwikkelaar Lemi Ergin, ontdekte het probleem en maakte dat bekend via Twitter.
Gasten
Via root kunnen gebruikers bij alle bestanden op de computer. Ook de wachtwoorden kunnen worden aangepast. Als de bug eenmaal is gebruikt blijft de root-toegang gewoon geldig, ook al is de inlog voor gasten uitgeschakeld. En ook al is de schijfencryptie FileVault in gebruik.
De oorspronkelijke High Sierra voor Mac-computers verscheen op 25 september. Toen was de bug nog niet aanwezig. Die verscheen bij versie, 10.13.1. Deze update kwam op 31 oktober uit. Sindsdien zijn gebruikers dus kwetsbaar.
Zelf fixen
Overigens heeft Apple nog niet gereageerd op de tweets van Ergin. Ook is niet duidelijk of het lek al bij Apple zelf is gemeld en dus ook niet wat het bedrijf er eventueel aan gaat doen.
Wie de bug zelf snel de nek wil omdraaien kan het beste handmatig de root voorzien van een nieuw wachtwoord. Alleen dan kun je niet meer inloggen zonder wachtwoord.
