Ernstige bug: root-gebruiker macOS High Sierra niet beveiligd [update]

Door: Raymon Mens - 82 reacties

Iedere computer heeft een ‘root’. Dit is de gebruiker die alles mag en kan aanpassen. Daar wil je dus een sterk wachtwoord op hebben of beter nog: die gebruiker hoort uitgeschakeld te zijn. En dat is precies wat Apple in macOS High Sierra heeft verzuimd.

Dat ontdekte ontwikkelaar Lemi Orhan Ergin‚ÄŹ. Hij deelde dit op Twitter en dat wil zeggen dat macOS High Sierra nu een gapend gat heeft waar malware gebruik van kan maken. Neem nu maatregelen. Uitleg verderop.

Update: Reactie Apple onderaan artikel.

Root-gebruiker staat open

Een Mac vraagt bij ingrijpende wijzigingen, zoals het aanmaken van gebruikers, wijzigen van wachtwoorden en aanpassen van instellingen altijd om het wachtwoord van een beheerder. Meestal ben je zelf beheerder, en kun je een wijziging met jouw wachtwoord bevestigen.

In macOS High Sierra kun je bij aan van je wachtwoord, kun je ook bij¬†gebruiker ‘root’ invullen en het veld voor een wachtwoord leeg laten. De instelling wordt na twee keer bevestigen¬†gewoon doorgevoerd.¬†De root-gebruiker is standaard uitgeschakeld, maar door het bevestigen van een wijziging als root, wordt de gebruiker geactiveerd. High Sierra heeft geen optie¬†om root permanent uit te schakelen.¬†Hierdoor kan software -inclusief malware- wijzingen doorvoeren zonder naar je wachtwoord te vragen.

Schermafbeelding 2017-11-28 om 22.24.21
Klik/tap voor groter.

Wij kunnen bevestigen dat deze zwakheid zowel met de laatste publieke beta van macOS 10.13.2 High Sierra als de stabiele versie 10.13.1 aanwezig is. MacOS 10.12 Sierra is standaard wel veilig.

Neem nu maatregelen: geef root een wachtwoord

Om te voorkomen dat je Mac een doelwit voor malware wordt, kun je de root-gebruiker een wachtwoord geven. Uitschakelen heeft geen zin, omdat het account steeds weer wordt ingeschakeld als je een actie als root probeert te bevestigen.

  1. Kies het Apple-menu (Ô£Ņ) > ‘Systeemvoorkeuren’ en klik op ‘Gebruikers en groepen’ (of ‘Accounts’).
  2. Klik op het slotje en voer daarna de naam en het wachtwoord van een beheerder in.
  3. Klik op ‘Inlogopties’.
  4. Klik op ‘Verbind’ (of ‘Wijzig’) bij netwerkaccountserver onderaan.
  5. Klik op ‘Open Adreslijsthulpprogramma’.
  6. Klik op¬†het slotje¬†in het venster ‘Adreslijsthulpprogramma’ en voer de naam en het wachtwoord van een beheerdersaccount in.
  7. In de menubalk van Adreslijsthulpprogramma: ‘Wijzig’ > ‘Wijzig rootwachtwoord’

Wij adviseren om het rootwachtwoord gelijk aan dat van je gebruikersaccount te maken, het mag echter ook iets anders zijn. In principe heb je de root-gebruiker nooit nodig.

Schermafbeelding 2017-11-28 om 23.02.13
Klik/tap voor groter.

Dit is helaas niet de eerste beschamende beveiligingsbug waar Apple mee te maken heeft. In een eerdere versie van macOS High Sierra werd het wachtwoord van harde schijven die met het Apple File System (APFS) versleuteld zijn namelijk getoond als je om een wachtwoord-hint vroeg. Aan de andere kant heeft de ontwikkelaar die dit probleem ontdekte er geen goed aan gedaan om het direct op Twitter te zetten. Het was beter geweest om Apple via e-mail op de hoogte te stellen.

Dit artikel meldde eerst dat het uitschakelen van de root-gebruiker een goede maatregel was. OMT-lezer Robert-Jan wees ons er echter op dat de root-gebruiker bij de eerstvolgende inlogpoging weer ingeschakeld wordt. Dank voor de tip!

Update: Reactie Apple

Apple heeft inmiddels ook gereageerd en zegt aan een update te werken:

We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set¬†a password, please follow the instructions here:¬†https://support.apple.com/nl-nl/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow¬†the instructions from the ‚ÄėChange the root password‚Äô section.

Reacties

82 reacties
  • Profielfoto
    Rickje

    Aaah, super handig. Hoef ik geen wachtwoorden meer te onthouden:grin:

    Edit: Stap 6 kun je ook doen door in te loggen met “root” en geen wachtwoord!:grin::grin:

  • Profielfoto
    lordoftheflatbush

    In versie 17B46a staat deze wel standaard uit….

  • Profielfoto
    Bas Kraaijestein

    Bij mij staat de root gebruiker gewoon uit met beta 10.13.2

  • Profielfoto
    WiBo1953

    Ik draai 10.13.1 maar bij mij staat root gewoon uit…

  • Profielfoto
    G4

    Hier ook…, gewoon uit!

  • Profielfoto
    Superdude73

    10.13.1 helemaal UITTTTTTTTTT. So what’s the fuzzzzz?

  • Profielfoto
    erwin33

    Staat gewoon uit hoor. Niets aan de hand.

  • Profielfoto
    Mr. Dragon

    Yep, ook bij mijn versie 10.13.1 (17B48) staat het uit.

  • Profielfoto
    Raymon Mens

    Voor iedereen bij wie root blijkbaar uitgeschakeld staat in 10.13.1: Heb je een upgrade of schone installatie gedaan? Ik probeer te achterhalen waarom het bij de ene Mac blijkbaar wel en bij de andere niet is. Ik heb met twee schone installaties (10.13.1 en 10.13.2) getest.

  • Profielfoto
    Superdude73

    Upgrade vanuit Sierra…

  • Profielfoto
    GoeieDag

    Hmm, het lukt hier ook. Je moet het een aantal keer proberen, blijkbaar.

  • Profielfoto
    polimo

    Ook upgrade vanuit Sierra. Heb er dan maar “Schalel rootgebruiker in” gedaan en een paswoord opgegeven. OK neem ik aan?

  • Profielfoto
    jorikcaljouw

    Nou hier kan ik het dus wel reproduceren (10.13.1). Eerste keer met “root” zonder wachtwoord, werkt het niet, 2e keer proberen en ik kan ermee inloggen. Let op: mijn root user was disabled, maar door deze bug werd root dus enabled.

    Er zijn erg veel mensen die dit getest hebben en het hebben kunnen reproduceren, dus OMT heeft het volgens mij zeker niet “te vroeg” op hun site geplaatst.

  • Profielfoto
    JLnl

    Clean install op de eerste dag dat HS officieel uit kwam en inmiddels op 10.13.1 maar ook bij mij staat root standaard uit.

  • Profielfoto
    Mac Hammer Fan

    Wat een schande Apple! Nooit voordien zoiets meegemaakt. Ik ben Macgebruiker sedert 1993.
    Ik zal High Sierra niet meer gebruiken tot ik zeker weet dat dit opgelost is.

  • Profielfoto
    Macteach

    Ter aanvulling:
    Klopt, root staat uit…
    MAAR…
    Wanneer je wachtwoord wordt gevraagd ergens (bijvoorbeeld in het voorbeeld hierboven in het artikel genoemd, bij Systeem Voorkeuren/Gebruikers)
    probeer maar eens als gebruiker root in te typen, niets bij wachtwoord en Hopla, je root account is opeens WEL geactiveerd en inderdaad zonder wachtwoord!
    Misschien zul je bij de eerste keer nog even een ‘trillen’ van je dialoog zien, de tweede keer dat je root zonder wachtwoord opgeeft is het echt raak!
    Vanaf dan zul je ook zien dat je root-account wel is aangezet, nu kun je dus het wachtwoord wijzigen (gelukkig).
    Misschien artikel aanvullen met deze info?

  • Profielfoto
    Macteach

    Nog aanvullend: de root-account weer uitzetten betekent dat de bug weer opnieuw optreedt, je moet echt een wachtwoord opgeven:

    “Disabling the root user doesn’t help.You’re enabling the root user EVERY time you use this vulnerability. Even if you disable the root user in Directory Utility, logging in with root and no password will re-enable the root user.”

    You really need to set a password for “root” (using the same Directory Utility tool & nearby menu). After Apple releases a fix, remember to come back and disable the root user.

  • Profielfoto
    Vilscon

    Schone installatie van High Sierra en hier doet de root user het gewoon. Dit had ik niet verwacht, schrikbarend van zo’n kansloze fout.. Absoluut erger dan de schijfbeveiliging fout van een maand terug.

    Waar ik wel benieuwd naar ben is wat er gebeurd als je zelf een wachtwoord aanmaakt en Apple straks met een fix komt. Kan ie dit wel aanpassen, aangezien er een ander wachtwoord in staat dan bij hen ‘bekend’ is?

    Edit: Stap 6 kun je ook doen door in te loggen met “root” en geen wachtwoord!:grin::grin:

    Stap 2 ook.:)

  • Profielfoto
    donut

    Applepay;
    gezichtsherkenning;
    vingerafdruk herkenning;
    Filevault;
    maar verder de deur gewoon wagenwijd openzetten…
    Niet te geloven, wat een amateurs!

    Misschien een idee om niet elk jaar van systeem te wisselen,
    maar ga eens alle gaten dichten en bugs op lossen-
    Dat kost zeker ook een jaar, maar wel besteed.

  • Profielfoto
    Joid

    Nog aanvullend: de root-account weer uitzetten betekent dat de bug weer opnieuw optreedt, je moet echt een wachtwoord opgeven

    Klopt inderdaad! Ik hoopte door root een wachtwoord te geven, en daarna de root gebruiker weer uit te schakelen dat er iets automagisch werd geactiveerd. Niet dus. Dan staat de boel weer wagenwijd open.

    Ik heb gewoon een upgrade van Sierra gedaan, en draai nu High Sierra 10.13.1 (17B48).

    Ik ben bang dat diegene, die hierboven roepen dat ze nergens last van hebben, niet goed getest hebben.

  • Profielfoto
    McPim

    Wat een onvoorstelbare blunder. Mijn Mac mini 10.13.1 (enige met HS) is ook de klos. Ik moest het inderdaad 2x proberen, en het is belangrijk dat je na het intypen van ‘root’ de cursor op het password-veld zet. En dan ben je dus binnen :sad:

  • Profielfoto
    Eprom

    Hier staat root uit en blijft uit ook na 4 x proberen.

  • Profielfoto
    Tegenwind

    Volgens mij is 10.13 de meest drama release tot nu toe aan het worden. Vrijwel geen baanbrekende vernieuwingen, een nieuw FS dat nog niet is uitgekristalliseerd en dan ook nog eens allemaal van dit soort zeer slordige bugs.
    En best of all, koop je nu een nieuwe iMac, dan zit je er nog eens aan vast ook!

    En ondertussen lijkt Windows 10 met iedere ‚Äúcreator‚Äôs update‚ÄĚ alleen maar beter te worden.

  • Profielfoto
    Shmoo

    Wel nieuwsgierig hoelang dit ‘foutje’ in jullie systeem blijft zitten voordat ze dit fixen en een update uitbrengen. De I-bug in iOS duurder ongeveer 2 weken om te fixen.

  • Profielfoto
    sciletto

    Wel nieuwsgierig hoelang dit ‘foutje’ in jullie systeem blijft zitten voordat ze dit fixen en een update uitbrengen. De I-bug in iOS duurder ongeveer 2 weken om te fixen.

    Ik vertrouwde Apple op hun blauwe of bruine ogen maar dit zie ik toch echt als een achterdeurtje

  • Profielfoto
    MrHammond

    Hier staat root uit en blijft uit ook na 4 x proberen.

    Bij mij duurde het ook wat langer, net toen ik geen zin meer had om verder te proberen, werkte het opeens…
    Nu iig een stevig wachtwoord op de root-gebruiker gezet!

  • Profielfoto
    Ne0

    MacOS HS 10.13.2 beta (17c79a): twee keer root zonder pwd en ik kan accounts muteren:(

  • Profielfoto
    dakdekker

    Hier het zelfde; Door meermaal te proberen inloggen met root zonder wachtwoord, werdt het deurtje netjes open gezet. Daarna wachtwoord toegevoegd nu blijft deze hopelijk dicht.

  • Profielfoto
    Ome Kor

    Ik heb ook een paswoord op root gezet en vervolgens dit account gedeactiveerd. Het lukt mij nu niet meer om als root zonder pw in te loggen. HS schoon ge√Įnstalleerd.

    Kan iemand de bevindingen van Joid bevestigen?

  • Profielfoto
    McWouter

    Raymon, misschien extra benadrukken dat na het wijzigen van het rootwachtwoord uitschakelen van de rootgebruiker onzinnig is? Dat lijkt een aantrekkelijke optie, maar zet de boel weer terug naar hoe het was voordat je het wachtwoord wijzigde.

    Kan me voorstellen dat mensen denken: wijzigen dat wachtwoord, en als extra veiligheid uitzetten die user.. terwijl daarmee de deur weer vol open staat.

  • Profielfoto
    Ome Kor

    Ik weet niet of dat zo is, tot nu toe is het me nog niet gelukt om met root in te loggen nadat ik het pw gewijzigd had en de account gedeactiveerd.

    Vandaar mijn vraag of iemand het kan bevestigen.

  • Profielfoto
    McWouter

    @ Ome Kor: bij mij kon ik na deactiveren van de root-user meteen weer inloggen met als user root en zonder wachtwoord (eerste keer mislukt, dan wordt root weer geactiveerd als user). Bij mij de ge√ľpgrade versie van High Sierra.

  • Profielfoto
    Ziegler

    Ik kan niet zeggen dat me duidelijk is wat het probleem danwel de oplossing is.

  • Profielfoto
    Ome Kor

    Ik heb op deze manier het wachtwoord van het root account gewijzigd:

  • Profielfoto
    storbuzs

    Hier vant weekend Clean Install gedaan van OSX 10.13.1, en ja hoor mijn root stond wachtwoord vrij…
    Netjes aangepast volgens je stappen hierboven beschreven, Bedankt!

  • Profielfoto
    Q-collective

    10x geprobeerd om in te loggen. Reboot en nog eens 10x geprobeerd. Werkt hier niet.

  • Profielfoto
    GoeieDag

    Hier vant weekend Clean Install gedaan van OSX 10.13.1, en ja hoor mijn root stond wachtwoord vrij…

    Dat is dan weer normaal gedrag van het OS.

  • Profielfoto
    ro_me

    pfff, Windows XP is er niets tegen!

  • Profielfoto
    bartvdv

    pfff, Windows XP is er niets tegen!

    Windows XP is uitgebracht in 2001, High Sierra in juni 2017, pfff.

  • Profielfoto
    Nosferatu

    Apple maakt zich wederom belachelijk…

  • Profielfoto
    mcboqeys

    Ik draai 10.13.1 maar bij mij staat root gewoon uit…

  • Profielfoto
    YTvW

    yep kan ook als root inloggen en overal bij, niet erg handig. snel maar even een wachtwoord op root gezet

  • Profielfoto
    NASI-GORENG

    yes hier ook gewijzigd….

  • Profielfoto
    jordi99

    Bij mij stond de rootgebruiker dus uit… nieuwste High Sierra, MacBook Pro 15” met Touch Bar… wat nu? Gewoon uit laten staan?

  • Profielfoto
    --help

    Wij adviseren om het rootwachtwoord gelijk aan dat van je gebruikersaccount te maken, het mag echter ook niets anders zijn. In principe heb je de root-gebruiker namelijk nooit nodig.

    Hoezo dat advies? Wachtwoorden hetzelfde houden is een SLECHT advies. Daarnaast ook een fout denk wat jullie later zeggen “het mag echter ook niets anders zijn” moet denk “het mag echter ook iets anders zijn”.

  • Profielfoto
    Kobes

    Beschamende bug, echt heel erg. Aanpassen van het wachtwoord via de terminal vond ik echter wel iets makkelijker.

    1. Open terminal.app (Applications/Utilities)
    2. Type `sudo su` en druk op enter (als gebruiker met beheerders rechten)
    3. Voer je eigen wachtwoord in
    4. Type `passwd`
    5. Voer 2x een nieuw wachtwoord in en sluit terminal
    Klaar

  • Profielfoto
    ocramarco

    Ook raar dat je in de grafische schil kan inloggen met root op macosx, dat zou ik sowieso afschermen als ik apple was.

  • Profielfoto
    Vandefilm

    Krijg je ervan als de focus eraf gaat. Ze moeten veel te veel verschillende systemen en producten onderhouden, dat gaat natuurlijk nooit goed.

  • Profielfoto
    dennissch

    Ik snap het even niet, wat moet je nu wel en niet doen. Ik heb even dat stukje bekeken wat in de tekst staat dus in het adreslijsthulpprogramma. Dan klik ik op wijzig. Dan staat er “schakel rootgebruiker in” dus dat betekent dat root nu uitstaat. Is dat nu wel of niet goed?

    Wat moet ik nu doen? Of is het het beste om te wachten om die patch die komt?

  • Profielfoto
    LucasH

    @dennissch

    Je kunt het beste de root-gebruiker inschakelen en een wachtwoord geven, dan zit je goed. Anders kan deze automatisch worden ingeschakeld wanneer iemand ermee probeert in te loggen.

  • Profielfoto
    GoeieDag

    Is het nou echt zo moeilijk om te lezen? Het staat er toch allemaal duidelijk.

    Root aanzetten, van ww voorzien (vraagt ie naar als je ‘m aanzet) en aan laten staan. Klaar, voorlopig.

    @–help, waarom zou je niet hetzelfde ww gebruiken als de user/beheerder? Het gaat erom dat er een wachtwoord op de root zit, en daardoor het lek is gepatcht.

  • Profielfoto
    Roosje

    Raymon,

    Hartelijk dank voor tip. Ik heb volgens je stappenplan alles aangepast. Daarna iMac afgesloten en weer opgestart. Getest. Geeft weer een ‘veilig’ gevoel.

  • Profielfoto
    Fietsbel

    In oudere versies herinner ik mij dat je zelf een root-password moest instellen, je moest dan wel ingelogd zijn met admin permissies. Heb dat nooit goed begrepen, dit gedoe met OSX 13 lijkt me ongeveer hetzelfde (?)

  • Profielfoto
    Fietsbel

    Ik bedoel, het was altijd al toeganglelijk als je er zelfs geen password op zette

  • Profielfoto
    Fietsbel

    zelfs > zelf

  • Profielfoto
    Bas Kraaijestein

    Gereproduceerd! De root gebruiker staat standaard uit maar is inderdaad zonder wachtwoord te activeren.

    Het beste is dus om de root gebruiker actief te laten maar m√©t een wachtwoord door na activatie ervan te kiezen voor ‚Äėwijzig root wachtwoord‚Äô en een eigen wachtwoord te kiezen.

  • Profielfoto
    iMac Lover

    Bedankt voor je artike

  • Profielfoto
    Sannetju

    In de menubalk van Adreslijsthulpprogramma: ‚ÄėWijzig‚Äô > ‚ÄėWijzig rootwachtwoord‚Äô
    ‚ÄėWijzig rootwachtwoord‚Äô staat bij mij in het grijs, dus kan het niet wijzigen…?

  • Profielfoto
    Macteach

    @Sannetju: je moet root wel eerst aanzetten natuurlijk voordat je een wachtwoord kan wijzigen…

  • Profielfoto
    Beech

    zelfs > zelf

    Je kunt je zelfgeschreven tekst redigeren door op je Avatar te tikken/klikken en “Bewerk” te kiezen.

  • Profielfoto
    goldoni

    Apple en software wat een prutsers. Maakt niet uit of het nu MacOS of IOS is. En dan begin je dit artikel met beschamend! Woedend zouden jullie moeten zijn! Heel goed dat het via Twitter is gecommuniceerd dan heeft de super goede marketing machine van Apple het ook wat moeilijker:)

  • Profielfoto
    MoNdO GeNeRaToR

    Apple en software wat een prutsers. Maakt niet uit of het nu MacOS of IOS is. En dan begin je dit artikel met beschamend! Woedend zouden jullie moeten zijn! Heel goed dat het via Twitter is gecommuniceerd dan heeft de super goede marketing machine van Apple het ook wat moeilijker:)

    Je hebt gelijk. Dit is echt een serieuze flater. Maar om nu heel iOS en macOS te degraderen tot het werk van een paar prutsertjes is wel een brug te ver.

  • Profielfoto
    Sannetju

    @Macteach
    Ja! het is gelukt nu??
    Bedankt?

  • Profielfoto
    GrannySmith

    Hier High Sierra, laatste update maar bij invoeren van “root” en ontgrendelen gebeurt er even niets, dan trilt de dialoog en komt in het gebruikersnaam veld weer de normale gebruiker te staan. Meerdere keren geprobeerd en hier lijkt deze ernstige blunder dus niet op te treden.

    Merkwaardig.

  • Profielfoto
    Beech

    Hier staat wel dat je rootgebruiker na gebruik weer uit moet schakelen. Nu dus niet ?

  • Profielfoto
    Soepie

    Nee niet, als je de root gebruiker weer uitschakeld kan hij weer zonder wachtwoord geactiveerd worden, dus na aanpassen wachtwoord aan laten staan.

  • Profielfoto
    zepkleiker

    Hier staat wel dat je rootgebruiker na gebruik weer uit moet schakelen. Nu dus niet ?

    Klopt, de root-gebruiker moet ingeschakeld blijven met wachtwoord. Als ie uitgeschakeld is, ben je weer kwetsbaar. Dus iedereen hierboven die zegt dat zijn root-gebruiker uitgeschakeld is, is momenteel kwetsbaar. Iedereen, ook al zeggen ze dat het niet lukt als ze het zelf proberen. (Waarschijnlijk proberen ze het gewoon niet goed.)

  • Profielfoto
    GrannySmith

    Update.

    Hier toch deze beschamende “bug” als je het maar een paar keer probeert. Het lijkt mij dat je echt een “enter” moet geven in het wachtwoord veld of “Unlock” op de touchbar moet gebruiken.

    Hoe krijg je het als ontwikkelaar van een OS voor elkaar om zo’n bug in je OS te hebben. En vooral; hoe kan het zijn dan niemand van Apple dit ontdekt heeft?

    Apple moet echt vandaag nog met een patch komen want dit is te erg voor woorden. Zeker als het remote exploiteerbaar is:shock:

  • Profielfoto
    Festen

    Dit is natuurlijk gewoon de NSA backdoor die in elk Apple product zit. Ze zijn alleen vergeten om correct het NSA-wachtwoord te valideren.

  • Profielfoto
    Swake

    Onmiddelijk een groot drama , terwijl het in windows altijd zo geweest is !:mrgreen:

  • Profielfoto
    iMac Lover

    Ik heb er even een notitie van gemaakt
    Ik ga in het weekend mijn instellingen checken

    Bedankt voor het belangrijkste topic van de jaar

  • Profielfoto
    csteelooper

    Dit is natuurlijk gewoon de NSA backdoor die in elk Apple product zit. Ze zijn alleen vergeten om correct het NSA-wachtwoord te valideren.

    Hmmm… Denk dat dát wel meevalt… Immers: waar is deze backdoor dan in voorgaande releases? I draai hier gelukkig nog gewoon 10.12 (ouder kan niet op deze iMac) maar stel dus de upgrade naar 10.13 nog maar even wat langer uit… Wachten op 10.13.3, zeker?

  • Profielfoto
    maconly

    Waar blijft de update of hebben ze het weer te druk met het dunner maken van hardware.

    Ik ben ooit aan Apple begonnen omdat het simpel was niet om fcking puzzles te maken.

  • Profielfoto
    Raymon Mens

    Ok ik heb flink lopen testen. Dit is het geval met 10.13.1 en 10.13.2. Of je ge√ľpdatet hebt of niet maakt niet uit.

    Standaard is de root-gebruiker uitgeschakeld, maar als je een wijziging probeert te bevestigen als root (zonder wachtwoord), wordt de gebruiker automatisch geactiveerd. Er is geen manier om root permanent uit te schakelen.

    Ook als root -zoals bij een aantal lezers- uitgeschakeld is, kan de gebruiker door één keer zonder wachtwoord in te loggen ingeschakeld worden.

  • Profielfoto
    Nosferatu

    I’s a feature, not a bug:mrgreen:

  • Profielfoto
    donut

    de hackers maken nu overuren…

    Ben benieuwd hoeveel nieuwe bugs in deze software update zitten…
    Apple holt achter zichzelf aan en de software wordt er gewoon slechter van.
    Dit is al jaren het geval, maar dit is het voorlopig dieptepunt.

  • Profielfoto
    McJohn

    Ik blijf van mening dat elk jaar een “nieuw” OS lanceren wat teveel van het goede is. Maar ach,… we zijn verwend,…we eisen haast bijna elk jaar een nieuwe iOS, een nieuwe macOS,…etc… voor mij hoeft dat niet pers√©. Nu ja, blij dat men toch vrij snel met een update is gekomen.

  • Profielfoto
    tjerk

    Die patch via @koen hierboven ff updaten in het artikel?

  • Profielfoto
    DBLCreations

    Met andere woorden, ik heb er dus goed aan gedaan om nog niet te upgraden naar High Sierra:-)

  • Profielfoto
    Frans

    Is het nou echt zo moeilijk om te lezen? Het staat er toch allemaal duidelijk.

    Root aanzetten, van ww voorzien (vraagt ie naar als je ‘m aanzet) en aan laten staan. Klaar, voorlopig.

    @–help, waarom zou je niet hetzelfde ww gebruiken als de user/beheerder? Het gaat erom dat er een wachtwoord op de root zit, en daardoor het lek is gepatcht.

    Snap je dat echt niet? Nooit iets gehoord over hacks van een account op website B omdat het wachtwoord hetzelfde was als op website A waarvan het wachtwoord gelekt was? Stel je eens voor dat iemand het wachtwoord van je user weet te achterhalen, wat denk je dat hij dan als eerste wachtwoord probeert met root?