Er is een lek ontdekt in macOS 10.13.2 High Sierra waarmee het mogelijk is om het wachtwoord van de administrator te omzeilen door ‘root’ in te vullen en het wachtwoordveld leeg te laten. Apple heeft inmiddels een handleiding gepubliceerd om het lek handmatig te dichten.
Beveiligingslek macOS 10.13 High Sierra
Het lek maakt het mogelijk om in te loggen op een vergrendelde computer of administratoraccount te creëren vanuit een gastaccount. Je kan namelijk ‘Systeemvoorkeuren’ en ‘Gebruikers en groepen’ openen, waarna je toegang kan krijgen tot alle accounts door op het slotje te drukken en alleen de gebruikersnaam ‘root’ in te voeren en op ‘Ontgrendel’ te klikken (er moeten soms meerdere pogingen gedaan worden).
Door deze eenvoudige exploit kan iedereen met fysieke toegang tot jouw macOS High Sierra-apparaat inloggen, ongeacht hoe veilig het ingestelde wachtwoord is. Het lek werd door Amit Serper, een beveiligingsonderzoeker van Cybereason, ontdekt en in de video liet hij zien dat de exploit zelfs na het herstarten van de MacBook werkt.
Just tested the apple root login bug. You can log in as root even after the machi was rebooted pic.twitter.com/fTHZ7nkcUp
— Amit Serper (@0xAmit) November 28, 2017
Apple heeft nog geen update uitgebracht om het probleem te verhelpen, maar er is wel een workaround beschikbaar. Je kan het lek namelijk dichten door de rootgebruiker in te schakelen en een wachtwoord op te geven. Open ‘Adreslijsthulpprogramma’ en klik op het slotje om de instellingen te ontgrendelen. Daarna klik je in de taakbalk op ‘Wijzig’ en selecteer je de optie ‘Wijzig rootwachtwoord’.
Update: Apple heeft inmiddels aangegeven aan een software-update te werken die spoedig zal worden uitgebracht.
Het is de tweede keer in korte tijd dat er een dergelijke bug in macOS wordt ontdekt. In oktober bracht Apple al een update uit toen bleek dat het mogelijk was om het wachtwoord van een apfs-volume te tonen op de plaats van de hint.