Apple Coach

Home » Apple Tips » Mac Tips » Beheerders-rechten zonder wachtwoord: belangrijke root-bug in macOS High Sierra

Beheerders-rechten zonder wachtwoord: belangrijke root-bug in macOS High Sierra

Het probleem is inmiddels verholpen via een software update van Apple. Deze vind je in de Mac App Store onder de tab updates.

Op 28 november is er een belangrijke beveilingsfout ontdekt in macOS High Sierra. Het is nu mogelijk om in te loggen als een beheerder op een Mac, zonder het wachtwoord te kennen .

Lemi Orhan Ergin, die de fout ontdekte, heeft deze fout (helaas) ook direct publiek gepubliceerd via Twitter.

Dat betekent dat meer mensen nu op de hoogte zullen zijn van deze mogelijkheid wat extra gevaren met zich mee brengt.

macOS High Sierra Root-bug: wat is er aan de hand?

Normaal gesproken heb je een speciaal beheerders-account nodig om bepaalde instellingen te mogen doen op de Mac. Onder andere het wijzigen van wachtwoord van andere gebruikers.

Door deze bug heb je géén wachtwoord nodig, en kan een kwaadwillend persoon dus zo inloggen op jouw Mac en je wachtwoord wijzigen.

Dit is vooral een probleem voor mensen met laptops (die dus soms onbeheerd ergens staan, zodat andere mensen toegang kunnen krijgen) en mensen die een gedeelde computer hebben waarbij niet iedereen beheerders-toegang heeft.

Heb jij bijvoorbeeld een gedeelde iMac in je gezin, waarbij de kinderen niet overal bij mogen? Via deze fout zouden ze volledige toegang kunnen krijgen! Natuurlijk vertrouw je je kinderen, maar het is waarschijnlijk toch een fijner idee om dit gewoon technisch goed geregeld te hebben.

Ook als je schermdeling aan hebt staan kan dit erg “eng” zijn. Iemand op hetzelfde netwerk zou zo je Mac over kunnen nemen!

Hoe beveilig je jezelf tegen de macOS High Sierra Root-bug?

Gelukkig kun je jezelf ook vrij eenvoudig verdedigen tegen deze fout. Volg de volgende stappen of kijk het filmpje hier onder:

Klik linksboven op het Apple-menu ()
Klik "Systeemvoorkeuren"
Kies Gebruikers en groepen.
Klik linksonder op het hangslot, zodat het opent
Log gewoon in met jouw eigen naam en wachtwoord
Selecteer in de linkerkolom "Inlogopties"
In de rechterkolom klik je op de knop "Verbind", achter "Netwerkaccountserver"
Klik op "Open Adreslijsthulpprogramma"
Dit opent een nieuw programma met een eigen venster. Klik nu in de menubalk op "Wijzig" en vervolgens op "Wijzig rootwachtwoord". (Het kan zijn dat je die optie niet ziet, en wel een optie "Schakel rootgebruiker in" ziet. In dat geval dien je dat eerst te doen*.)
Vul een wachtwoord in voor deze root-gebruiker. Gebruik bij voorkeur een lang wachtwoord met verschillende tekens, en sla deze op in de Sleutelhanger.

* Je zult misschien van mensen horen dat je juist veilig bent als de root-gebruiker nog niet aan staat. Dat is echter niet waar! Door deze bug kan het nog steeds gebeuren dat de root-gebruiker wordt ingeschakeld en het probleem aanwezig is. (Dit is bevestigd door verschillende ontwikkelaars.)

Wijzig het root-wachtwoord via het Adreslijsthulpprogramma

Je bent nu beveiligd voor deze fout, en kunt je laptop weer rustig meenemen.

Naar alle verwachting zal deze fout ook snel worden opgelost in een nieuwe versie van macOS High Sierra.

Liever een video? Kijk hier onder: