Er is een ernstig beveiligingslek ontdekt in macOS High Sierra. Het blijkt kinderlijk eenvoudig te zijn voor mensen om adminrechten te krijgen op een macbook en vervolgens aanpassingen te maken. Apple heeft ondertussen ook een eenvoudige fix uitgebracht.

Ontwikkelaar Lemi Orphan Ergin ontdekte de exploit en meldde hem op zijn Twitter-account. Indien er een prompt in beeld verschijnt waarbij je het wachtwoord van een adminaccount in moet vullen, hoef je enkel bij de gebruikersnaam ‘root’ in te vullen en het wachtwoordveld leeg te laten. Door vervolgens enkele malen opnieuw te proberen, lukt de inlog.

In principe lukt dit altijd en zo kan je dus vanuit een gastaccount op een macbook ook adminrechten verkrijgen. De kwetsbaarheid treft overigens wel alleen de nieuwste versie van het besturingssysteem High Sierra. Eerdere versies hebben er dus niet mee te maken.

Oplossing van Apple

Apple laat weten te werken aan een oplossing voor de kwetsbaarheid. In de tussentijd is er wel al een fix bedacht. Die houdt in dat je een rootwachtwoord moet instellen om te voorkomen dat iedereen zomaar toegang verkrijgt tot je laptop. Dit is redelijk eenvoudig. Volg onderstaande stappen:

  1. Kies binnen het Apple-menu voor ‘Systeemvoorkeuren’ en klik daar op ‘Gebruikers en groepen’.
  2. Klik op het hangslot en voer de naam en het wachtwoord van een beheerder in.
  3. Klik op ‘Inlogopties’.
  4. Klik op ‘Verbind’.
  5. Klik op ‘Open Adreslijsthulpprogramma’.
  6. Klik in het venster ‘Adreslijsthulpprogramma’ op het hangslot en voer wederom de gegevens van een beheerdersaccount in.
  7. Vervolgens kies je de optie ‘Wijzig’ en daar ‘Schakel rootgebruiker in’. Stel meteen een wachtwoord in.