Ernstig veiligheidsprobleem vastgesteld in nieuwe software van Apple: dit kan je ertegen doen

Ernstig veiligheidsprobleem vastgesteld in nieuwe software van Apple: dit kan je ertegen doen

Apple zit met een probleem. In High Sierra, de nieuwste versie van het besturingssysteem voor Mac-computers, zit een veiligheidslek van formaat waardoor iedereen zonder wachtwoord toegang heeft tot een beveiligde computer.

Op 31 oktober van dit jaar lanceerde Apple een nieuwe update van High Sierra, het nieuwe besturingssysteem voor Mac-computers. Het heeft enkele fijne nieuwe mogelijkheden, maar daar wordt nog nauwelijks over gepraat nu een groot veiligheidslek is vastgesteld.

Wanneer je op je laptop bestanden opslaat die niet voor iedereen beschikbaar mogen zijn, beveilig je je computer met een wachtwoord. Maar door het lek is dat wachtwoord perfect te omzeilen. Alles wat je moet doen is ‘root’ ingeven als gebruikersnaam en het wachtwoord leeg laten. Een paar enters later ben je binnen.

Het was de Turkse ontwikkelaar Lemi Ergin die het lek op Twitter openbaar maakte. Hij kreeg meteen kritiek omdat hij het publiek bekendmaakte en niet gewoon, zoals Apple vraagt, via de daarvoor opgerichte kanalen het probleem te melden aan het bedrijf.

“Beschamend”

Wie als ‘root’-gebruiker inlogt op een computer, kan werkelijk alles veranderen. Het is de hoogste machtiging die je kunt hebben, een soort van ‘supergebruiker’. Experts omschrijven het lek dan ook als een “stommiteit” en “beschamend”. “Maar Apple moet nu niet zo snel mogelijk met een nieuwe update komen”, zegt professor Alan Woodward van de universiteit van Surrey. “Wie weet zit daar dan weer een fout in. Laat ze de update eerst maar goed testen en hem dan pas uitbrengen.”

Zo los je het op

Gelukkig is er wel een tijdige oplossing voor het veiligheidsprobleem. Je meldt je daarvoor aan als rootgebruiker en gaat naar het Adreslijsthulpprogramma. Daarin klik je op het slotje, zodat je de instellingen kan veranderen. Je verandert het wachtwoord van de rootgebruiker vervolgens, waardoor het niet meer mogelijk is om zonder wachtwoord in te loggen.

Corrigeer

RECENT NIEUWS

POPULAIRE VIDEO'S

Het beste van Enkel voor abonnees