Ernstige bug: root-gebruiker macOS High Sierra niet beveiligd [update]

Raymon op 28 november 2017 82 reacties Laatste door Frans

Iedere computer heeft een ‘root’. Dit is de gebruiker die alles mag en kan aanpassen. Daar wil je dus een sterk wachtwoord op hebben of beter nog: die gebruiker hoort uitgeschakeld te zijn. En dat is precies wat Apple in macOS High Sierra heeft verzuimd.

Dat ontdekte ontwikkelaar Lemi Orhan Ergin‏. Hij deelde dit op Twitter en dat wil zeggen dat macOS High Sierra nu een gapend gat heeft waar malware gebruik van kan maken. Neem nu maatregelen. Uitleg verderop.

Update: Reactie Apple onderaan artikel.

Root-gebruiker staat open

Een Mac vraagt bij ingrijpende wijzigingen, zoals het aanmaken van gebruikers, wijzigen van wachtwoorden en aanpassen van instellingen altijd om het wachtwoord van een beheerder. Meestal ben je zelf beheerder, en kun je een wijziging met jouw wachtwoord bevestigen.

In macOS High Sierra kun je bij aan van je wachtwoord, kun je ook bij gebruiker ‘root’ invullen en het veld voor een wachtwoord leeg laten. De instelling wordt na twee keer bevestigen gewoon doorgevoerd. De root-gebruiker is standaard uitgeschakeld, maar door het bevestigen van een wijziging als root, wordt de gebruiker geactiveerd. High Sierra heeft geen optie om root permanent uit te schakelen. Hierdoor kan software -inclusief malware- wijzingen doorvoeren zonder naar je wachtwoord te vragen.

Schermafbeelding 2017-11-28 om 22.24.21

Klik/tap voor groter.

Wij kunnen bevestigen dat deze zwakheid zowel met de laatste publieke beta van macOS 10.13.2 High Sierra als de stabiele versie 10.13.1 aanwezig is. MacOS 10.12 Sierra is standaard wel veilig.

Neem nu maatregelen: geef root een wachtwoord

Om te voorkomen dat je Mac een doelwit voor malware wordt, kun je de root-gebruiker een wachtwoord geven. Uitschakelen heeft geen zin, omdat het account steeds weer wordt ingeschakeld als je een actie als root probeert te bevestigen.

  1. Kies het Apple-menu () > ‘Systeemvoorkeuren’ en klik op ‘Gebruikers en groepen’ (of ‘Accounts’).
  2. Klik op het slotje en voer daarna de naam en het wachtwoord van een beheerder in.
  3. Klik op ‘Inlogopties’.
  4. Klik op ‘Verbind’ (of ‘Wijzig’) bij netwerkaccountserver onderaan.
  5. Klik op ‘Open Adreslijsthulpprogramma’.
  6. Klik op het slotje in het venster ‘Adreslijsthulpprogramma’ en voer de naam en het wachtwoord van een beheerdersaccount in.
  7. In de menubalk van Adreslijsthulpprogramma: ‘Wijzig’ > ‘Wijzig rootwachtwoord’

Wij adviseren om het rootwachtwoord gelijk aan dat van je gebruikersaccount te maken, het mag echter ook iets anders zijn. In principe heb je de root-gebruiker nooit nodig.

Schermafbeelding 2017-11-28 om 23.02.13

Klik/tap voor groter.

Dit is helaas niet de eerste beschamende beveiligingsbug waar Apple mee te maken heeft. In een eerdere versie van macOS High Sierra werd het wachtwoord van harde schijven die met het Apple File System (APFS) versleuteld zijn namelijk getoond als je om een wachtwoord-hint vroeg. Aan de andere kant heeft de ontwikkelaar die dit probleem ontdekte er geen goed aan gedaan om het direct op Twitter te zetten. Het was beter geweest om Apple via e-mail op de hoogte te stellen.

Dit artikel meldde eerst dat het uitschakelen van de root-gebruiker een goede maatregel was. OMT-lezer Robert-Jan wees ons er echter op dat de root-gebruiker bij de eerstvolgende inlogpoging weer ingeschakeld wordt. Dank voor de tip!

Update: Reactie Apple

Apple heeft inmiddels ook gereageerd en zegt aan een update te werken:

We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/nl-nl/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.

Raymon is vaste redacteur bij OMT, maar noemt zich liever redactieninja. Ook te volgen op Twitter en wekelijks te horen in de TechSnacks Podcast. Lees meer artikelen van Raymon.

En nu?

82 reacties

Profielfoto

Rickje op 28 november 2017

Aaah, super handig. Hoef ik geen wachtwoorden meer te onthouden:grin:

Edit: Stap 6 kun je ook doen door in te loggen met “root” en geen wachtwoord!:grin::grin:

Profielfoto

lordoftheflatbush op 28 november 2017

In versie 17B46a staat deze wel standaard uit….

Profielfoto

Bas Kraaijestein op 28 november 2017

Bij mij staat de root gebruiker gewoon uit met beta 10.13.2

Profielfoto

WiBo1953 op 28 november 2017

Ik draai 10.13.1 maar bij mij staat root gewoon uit…

Profielfoto

G4 op 28 november 2017

Hier ook…, gewoon uit!

Profielfoto

Superdude73 op 28 november 2017

10.13.1 helemaal UITTTTTTTTTT. So what’s the fuzzzzz?

Profielfoto

erwin33 op 28 november 2017

Staat gewoon uit hoor. Niets aan de hand.

Profielfoto

Mr. Dragon op 28 november 2017

Yep, ook bij mijn versie 10.13.1 (17B48) staat het uit.

Profielfoto

Raymon [moderator] op 28 november 2017

Voor iedereen bij wie root blijkbaar uitgeschakeld staat in 10.13.1: Heb je een upgrade of schone installatie gedaan? Ik probeer te achterhalen waarom het bij de ene Mac blijkbaar wel en bij de andere niet is. Ik heb met twee schone installaties (10.13.1 en 10.13.2) getest.

Profielfoto

Superdude73 op 28 november 2017

Upgrade vanuit Sierra…

Profielfoto

GoeieDag op 28 november 2017

Hmm, het lukt hier ook. Je moet het een aantal keer proberen, blijkbaar.

Profielfoto

polimo op 28 november 2017

Ook upgrade vanuit Sierra. Heb er dan maar “Schalel rootgebruiker in” gedaan en een paswoord opgegeven. OK neem ik aan?

Profielfoto

jorikcaljouw op 28 november 2017

Nou hier kan ik het dus wel reproduceren (10.13.1). Eerste keer met “root” zonder wachtwoord, werkt het niet, 2e keer proberen en ik kan ermee inloggen. Let op: mijn root user was disabled, maar door deze bug werd root dus enabled.

Er zijn erg veel mensen die dit getest hebben en het hebben kunnen reproduceren, dus OMT heeft het volgens mij zeker niet “te vroeg” op hun site geplaatst.

Profielfoto

JLnl op 28 november 2017

Clean install op de eerste dag dat HS officieel uit kwam en inmiddels op 10.13.1 maar ook bij mij staat root standaard uit.

Profielfoto

Mac Hammer Fan op 28 november 2017

Wat een schande Apple! Nooit voordien zoiets meegemaakt. Ik ben Macgebruiker sedert 1993.
Ik zal High Sierra niet meer gebruiken tot ik zeker weet dat dit opgelost is.

Profielfoto

Macteach op 28 november 2017

Ter aanvulling:
Klopt, root staat uit…
MAAR…
Wanneer je wachtwoord wordt gevraagd ergens (bijvoorbeeld in het voorbeeld hierboven in het artikel genoemd, bij Systeem Voorkeuren/Gebruikers)
probeer maar eens als gebruiker root in te typen, niets bij wachtwoord en Hopla, je root account is opeens WEL geactiveerd en inderdaad zonder wachtwoord!
Misschien zul je bij de eerste keer nog even een ‘trillen’ van je dialoog zien, de tweede keer dat je root zonder wachtwoord opgeeft is het echt raak!
Vanaf dan zul je ook zien dat je root-account wel is aangezet, nu kun je dus het wachtwoord wijzigen (gelukkig).
Misschien artikel aanvullen met deze info?

Profielfoto

Macteach op 28 november 2017

Nog aanvullend: de root-account weer uitzetten betekent dat de bug weer opnieuw optreedt, je moet echt een wachtwoord opgeven:

“Disabling the root user doesn’t help.You’re enabling the root user EVERY time you use this vulnerability. Even if you disable the root user in Directory Utility, logging in with root and no password will re-enable the root user.”

You really need to set a password for “root” (using the same Directory Utility tool & nearby menu). After Apple releases a fix, remember to come back and disable the root user.

Profielfoto

Vilscon op 28 november 2017

Schone installatie van High Sierra en hier doet de root user het gewoon. Dit had ik niet verwacht, schrikbarend van zo’n kansloze fout.. Absoluut erger dan de schijfbeveiliging fout van een maand terug.

Waar ik wel benieuwd naar ben is wat er gebeurd als je zelf een wachtwoord aanmaakt en Apple straks met een fix komt. Kan ie dit wel aanpassen, aangezien er een ander wachtwoord in staat dan bij hen ‘bekend’ is?

Edit: Stap 6 kun je ook doen door in te loggen met “root” en geen wachtwoord!:grin::grin:

Stap 2 ook.:)

Profielfoto

donut op 29 november 2017

Applepay;
gezichtsherkenning;
vingerafdruk herkenning;
Filevault;
maar verder de deur gewoon wagenwijd openzetten…
Niet te geloven, wat een amateurs!

Misschien een idee om niet elk jaar van systeem te wisselen,
maar ga eens alle gaten dichten en bugs op lossen-
Dat kost zeker ook een jaar, maar wel besteed.

Profielfoto

Joid op 29 november 2017

Nog aanvullend: de root-account weer uitzetten betekent dat de bug weer opnieuw optreedt, je moet echt een wachtwoord opgeven

Klopt inderdaad! Ik hoopte door root een wachtwoord te geven, en daarna de root gebruiker weer uit te schakelen dat er iets automagisch werd geactiveerd. Niet dus. Dan staat de boel weer wagenwijd open.

Ik heb gewoon een upgrade van Sierra gedaan, en draai nu High Sierra 10.13.1 (17B48).

Ik ben bang dat diegene, die hierboven roepen dat ze nergens last van hebben, niet goed getest hebben.

Profielfoto

McPim op 29 november 2017

Wat een onvoorstelbare blunder. Mijn Mac mini 10.13.1 (enige met HS) is ook de klos. Ik moest het inderdaad 2x proberen, en het is belangrijk dat je na het intypen van ‘root’ de cursor op het password-veld zet. En dan ben je dus binnen :sad:

Profielfoto

Eprom op 29 november 2017

Hier staat root uit en blijft uit ook na 4 x proberen.

Profielfoto

Tegenwind op 29 november 2017

Volgens mij is 10.13 de meest drama release tot nu toe aan het worden. Vrijwel geen baanbrekende vernieuwingen, een nieuw FS dat nog niet is uitgekristalliseerd en dan ook nog eens allemaal van dit soort zeer slordige bugs.
En best of all, koop je nu een nieuwe iMac, dan zit je er nog eens aan vast ook!

En ondertussen lijkt Windows 10 met iedere “creator’s update” alleen maar beter te worden.

Profielfoto

Shmoo op 29 november 2017

Wel nieuwsgierig hoelang dit ‘foutje’ in jullie systeem blijft zitten voordat ze dit fixen en een update uitbrengen. De I-bug in iOS duurder ongeveer 2 weken om te fixen.

Profielfoto

sciletto op 29 november 2017

Wel nieuwsgierig hoelang dit ‘foutje’ in jullie systeem blijft zitten voordat ze dit fixen en een update uitbrengen. De I-bug in iOS duurder ongeveer 2 weken om te fixen.

Ik vertrouwde Apple op hun blauwe of bruine ogen maar dit zie ik toch echt als een achterdeurtje

Profielfoto

MrHammond op 29 november 2017

Hier staat root uit en blijft uit ook na 4 x proberen.

Bij mij duurde het ook wat langer, net toen ik geen zin meer had om verder te proberen, werkte het opeens…
Nu iig een stevig wachtwoord op de root-gebruiker gezet!

Profielfoto

Ne0 op 29 november 2017

MacOS HS 10.13.2 beta (17c79a): twee keer root zonder pwd en ik kan accounts muteren:(

Profielfoto

dakdekker op 29 november 2017

Hier het zelfde; Door meermaal te proberen inloggen met root zonder wachtwoord, werdt het deurtje netjes open gezet. Daarna wachtwoord toegevoegd nu blijft deze hopelijk dicht.

Profielfoto

Ome Kor op 29 november 2017

Ik heb ook een paswoord op root gezet en vervolgens dit account gedeactiveerd. Het lukt mij nu niet meer om als root zonder pw in te loggen. HS schoon geïnstalleerd.

Kan iemand de bevindingen van Joid bevestigen?

Profielfoto

McWouter op 29 november 2017

Raymon, misschien extra benadrukken dat na het wijzigen van het rootwachtwoord uitschakelen van de rootgebruiker onzinnig is? Dat lijkt een aantrekkelijke optie, maar zet de boel weer terug naar hoe het was voordat je het wachtwoord wijzigde.

Kan me voorstellen dat mensen denken: wijzigen dat wachtwoord, en als extra veiligheid uitzetten die user.. terwijl daarmee de deur weer vol open staat.

Profielfoto

Ome Kor op 29 november 2017

Ik weet niet of dat zo is, tot nu toe is het me nog niet gelukt om met root in te loggen nadat ik het pw gewijzigd had en de account gedeactiveerd.

Vandaar mijn vraag of iemand het kan bevestigen.

Profielfoto

McWouter op 29 november 2017

@ Ome Kor: bij mij kon ik na deactiveren van de root-user meteen weer inloggen met als user root en zonder wachtwoord (eerste keer mislukt, dan wordt root weer geactiveerd als user). Bij mij de geüpgrade versie van High Sierra.

Profielfoto

Ziegler op 29 november 2017

Ik kan niet zeggen dat me duidelijk is wat het probleem danwel de oplossing is.

Profielfoto

Ome Kor op 29 november 2017

Ik heb op deze manier het wachtwoord van het root account gewijzigd:

Profielfoto

storbuzs op 29 november 2017

Hier vant weekend Clean Install gedaan van OSX 10.13.1, en ja hoor mijn root stond wachtwoord vrij…
Netjes aangepast volgens je stappen hierboven beschreven, Bedankt!

Profielfoto

Q-collective op 29 november 2017

10x geprobeerd om in te loggen. Reboot en nog eens 10x geprobeerd. Werkt hier niet.

Profielfoto

GoeieDag op 29 november 2017

Hier vant weekend Clean Install gedaan van OSX 10.13.1, en ja hoor mijn root stond wachtwoord vrij…

Dat is dan weer normaal gedrag van het OS.

Profielfoto

ro_me op 29 november 2017

pfff, Windows XP is er niets tegen!

Profielfoto

bartvdv op 29 november 2017

pfff, Windows XP is er niets tegen!

Windows XP is uitgebracht in 2001, High Sierra in juni 2017, pfff.

Profielfoto

Nosferatu op 29 november 2017

Apple maakt zich wederom belachelijk…

Profielfoto

mcboqeys op 29 november 2017

Ik draai 10.13.1 maar bij mij staat root gewoon uit…

Profielfoto

YTvW op 29 november 2017

yep kan ook als root inloggen en overal bij, niet erg handig. snel maar even een wachtwoord op root gezet

Profielfoto

NASI-GORENG op 29 november 2017

yes hier ook gewijzigd….

Profielfoto

jordi99 op 29 november 2017

Bij mij stond de rootgebruiker dus uit… nieuwste High Sierra, MacBook Pro 15” met Touch Bar… wat nu? Gewoon uit laten staan?

Profielfoto

--help op 29 november 2017

Wij adviseren om het rootwachtwoord gelijk aan dat van je gebruikersaccount te maken, het mag echter ook niets anders zijn. In principe heb je de root-gebruiker namelijk nooit nodig.

Hoezo dat advies? Wachtwoorden hetzelfde houden is een SLECHT advies. Daarnaast ook een fout denk wat jullie later zeggen “het mag echter ook niets anders zijn” moet denk “het mag echter ook iets anders zijn”.

Profielfoto

Kobes op 29 november 2017

Beschamende bug, echt heel erg. Aanpassen van het wachtwoord via de terminal vond ik echter wel iets makkelijker.

1. Open terminal.app (Applications/Utilities)
2. Type `sudo su` en druk op enter (als gebruiker met beheerders rechten)
3. Voer je eigen wachtwoord in
4. Type `passwd`
5. Voer 2x een nieuw wachtwoord in en sluit terminal
Klaar

Profielfoto

ocramarco op 29 november 2017

Ook raar dat je in de grafische schil kan inloggen met root op macosx, dat zou ik sowieso afschermen als ik apple was.

Profielfoto

Vandefilm op 29 november 2017

Krijg je ervan als de focus eraf gaat. Ze moeten veel te veel verschillende systemen en producten onderhouden, dat gaat natuurlijk nooit goed.

Profielfoto

dennissch op 29 november 2017

Ik snap het even niet, wat moet je nu wel en niet doen. Ik heb even dat stukje bekeken wat in de tekst staat dus in het adreslijsthulpprogramma. Dan klik ik op wijzig. Dan staat er “schakel rootgebruiker in” dus dat betekent dat root nu uitstaat. Is dat nu wel of niet goed?

Wat moet ik nu doen? Of is het het beste om te wachten om die patch die komt?

Profielfoto

LucasH op 29 november 2017

@dennissch

Je kunt het beste de root-gebruiker inschakelen en een wachtwoord geven, dan zit je goed. Anders kan deze automatisch worden ingeschakeld wanneer iemand ermee probeert in te loggen.

Profielfoto

GoeieDag op 29 november 2017

Is het nou echt zo moeilijk om te lezen? Het staat er toch allemaal duidelijk.

Root aanzetten, van ww voorzien (vraagt ie naar als je ‘m aanzet) en aan laten staan. Klaar, voorlopig.

@–help, waarom zou je niet hetzelfde ww gebruiken als de user/beheerder? Het gaat erom dat er een wachtwoord op de root zit, en daardoor het lek is gepatcht.

Profielfoto

Roosje op 29 november 2017

Raymon,

Hartelijk dank voor tip. Ik heb volgens je stappenplan alles aangepast. Daarna iMac afgesloten en weer opgestart. Getest. Geeft weer een ‘veilig’ gevoel.

Profielfoto

Fietsbel op 29 november 2017

In oudere versies herinner ik mij dat je zelf een root-password moest instellen, je moest dan wel ingelogd zijn met admin permissies. Heb dat nooit goed begrepen, dit gedoe met OSX 13 lijkt me ongeveer hetzelfde (?)

Profielfoto

Fietsbel op 29 november 2017

Ik bedoel, het was altijd al toeganglelijk als je er zelfs geen password op zette

Profielfoto

Fietsbel op 29 november 2017

zelfs > zelf

Profielfoto

Bas Kraaijestein op 29 november 2017

Gereproduceerd! De root gebruiker staat standaard uit maar is inderdaad zonder wachtwoord te activeren.

Het beste is dus om de root gebruiker actief te laten maar mét een wachtwoord door na activatie ervan te kiezen voor ‘wijzig root wachtwoord’ en een eigen wachtwoord te kiezen.

Profielfoto

iMac Lover op 29 november 2017

Bedankt voor je artike

Profielfoto

Sannetju op 29 november 2017

In de menubalk van Adreslijsthulpprogramma: ‘Wijzig’ > ‘Wijzig rootwachtwoord’
‘Wijzig rootwachtwoord’ staat bij mij in het grijs, dus kan het niet wijzigen…?

Profielfoto

Macteach op 29 november 2017

@Sannetju: je moet root wel eerst aanzetten natuurlijk voordat je een wachtwoord kan wijzigen…

Profielfoto

Beech op 29 november 2017

zelfs > zelf

Je kunt je zelfgeschreven tekst redigeren door op je Avatar te tikken/klikken en “Bewerk” te kiezen.

Profielfoto

goldoni op 29 november 2017

Apple en software wat een prutsers. Maakt niet uit of het nu MacOS of IOS is. En dan begin je dit artikel met beschamend! Woedend zouden jullie moeten zijn! Heel goed dat het via Twitter is gecommuniceerd dan heeft de super goede marketing machine van Apple het ook wat moeilijker:)

Profielfoto

MoNdO GeNeRaToR op 29 november 2017

Apple en software wat een prutsers. Maakt niet uit of het nu MacOS of IOS is. En dan begin je dit artikel met beschamend! Woedend zouden jullie moeten zijn! Heel goed dat het via Twitter is gecommuniceerd dan heeft de super goede marketing machine van Apple het ook wat moeilijker:)

Je hebt gelijk. Dit is echt een serieuze flater. Maar om nu heel iOS en macOS te degraderen tot het werk van een paar prutsertjes is wel een brug te ver.

Profielfoto

Sannetju op 29 november 2017

@Macteach
Ja! het is gelukt nu👍🏻
Bedankt😉

Profielfoto

GrannySmith op 29 november 2017

Hier High Sierra, laatste update maar bij invoeren van “root” en ontgrendelen gebeurt er even niets, dan trilt de dialoog en komt in het gebruikersnaam veld weer de normale gebruiker te staan. Meerdere keren geprobeerd en hier lijkt deze ernstige blunder dus niet op te treden.

Merkwaardig.

Profielfoto

Beech op 29 november 2017

Hier staat wel dat je rootgebruiker na gebruik weer uit moet schakelen. Nu dus niet ?

Profielfoto

Soepie op 29 november 2017

Nee niet, als je de root gebruiker weer uitschakeld kan hij weer zonder wachtwoord geactiveerd worden, dus na aanpassen wachtwoord aan laten staan.

Profielfoto

zepkleiker op 29 november 2017

Hier staat wel dat je rootgebruiker na gebruik weer uit moet schakelen. Nu dus niet ?

Klopt, de root-gebruiker moet ingeschakeld blijven met wachtwoord. Als ie uitgeschakeld is, ben je weer kwetsbaar. Dus iedereen hierboven die zegt dat zijn root-gebruiker uitgeschakeld is, is momenteel kwetsbaar. Iedereen, ook al zeggen ze dat het niet lukt als ze het zelf proberen. (Waarschijnlijk proberen ze het gewoon niet goed.)

Profielfoto

GrannySmith op 29 november 2017

Update.

Hier toch deze beschamende “bug” als je het maar een paar keer probeert. Het lijkt mij dat je echt een “enter” moet geven in het wachtwoord veld of “Unlock” op de touchbar moet gebruiken.

Hoe krijg je het als ontwikkelaar van een OS voor elkaar om zo’n bug in je OS te hebben. En vooral; hoe kan het zijn dan niemand van Apple dit ontdekt heeft?

Apple moet echt vandaag nog met een patch komen want dit is te erg voor woorden. Zeker als het remote exploiteerbaar is:shock:

Profielfoto

Festen op 29 november 2017

Dit is natuurlijk gewoon de NSA backdoor die in elk Apple product zit. Ze zijn alleen vergeten om correct het NSA-wachtwoord te valideren.

Profielfoto

Swake op 29 november 2017

Onmiddelijk een groot drama , terwijl het in windows altijd zo geweest is !:mrgreen:

Profielfoto

iMac Lover op 29 november 2017

Ik heb er even een notitie van gemaakt
Ik ga in het weekend mijn instellingen checken

Bedankt voor het belangrijkste topic van de jaar

Profielfoto

csteelooper op 29 november 2017

Dit is natuurlijk gewoon de NSA backdoor die in elk Apple product zit. Ze zijn alleen vergeten om correct het NSA-wachtwoord te valideren.

Hmmm… Denk dat dát wel meevalt… Immers: waar is deze backdoor dan in voorgaande releases? I draai hier gelukkig nog gewoon 10.12 (ouder kan niet op deze iMac) maar stel dus de upgrade naar 10.13 nog maar even wat langer uit… Wachten op 10.13.3, zeker?

Profielfoto

maconly op 29 november 2017

Waar blijft de update of hebben ze het weer te druk met het dunner maken van hardware.

Ik ben ooit aan Apple begonnen omdat het simpel was niet om fcking puzzles te maken.

Profielfoto

Raymon [moderator] op 29 november 2017

Ok ik heb flink lopen testen. Dit is het geval met 10.13.1 en 10.13.2. Of je geüpdatet hebt of niet maakt niet uit.

Standaard is de root-gebruiker uitgeschakeld, maar als je een wijziging probeert te bevestigen als root (zonder wachtwoord), wordt de gebruiker automatisch geactiveerd. Er is geen manier om root permanent uit te schakelen.

Ook als root -zoals bij een aantal lezers- uitgeschakeld is, kan de gebruiker door één keer zonder wachtwoord in te loggen ingeschakeld worden.

Profielfoto

Nosferatu op 29 november 2017

I’s a feature, not a bug:mrgreen:

Profielfoto

donut op 29 november 2017

de hackers maken nu overuren…

Ben benieuwd hoeveel nieuwe bugs in deze software update zitten…
Apple holt achter zichzelf aan en de software wordt er gewoon slechter van.
Dit is al jaren het geval, maar dit is het voorlopig dieptepunt.

Profielfoto

McJohn op 29 november 2017

Ik blijf van mening dat elk jaar een “nieuw” OS lanceren wat teveel van het goede is. Maar ach,… we zijn verwend,…we eisen haast bijna elk jaar een nieuwe iOS, een nieuwe macOS,…etc… voor mij hoeft dat niet persé. Nu ja, blij dat men toch vrij snel met een update is gekomen.

Profielfoto

tjerk op 29 november 2017

Die patch via @koen hierboven ff updaten in het artikel?

Profielfoto

DBLCreations op 29 november 2017

Met andere woorden, ik heb er dus goed aan gedaan om nog niet te upgraden naar High Sierra:-)

Profielfoto

Frans op 30 november 2017

Is het nou echt zo moeilijk om te lezen? Het staat er toch allemaal duidelijk.

Root aanzetten, van ww voorzien (vraagt ie naar als je ‘m aanzet) en aan laten staan. Klaar, voorlopig.

@–help, waarom zou je niet hetzelfde ww gebruiken als de user/beheerder? Het gaat erom dat er een wachtwoord op de root zit, en daardoor het lek is gepatcht.

Snap je dat echt niet? Nooit iets gehoord over hacks van een account op website B omdat het wachtwoord hetzelfde was als op website A waarvan het wachtwoord gelekt was? Stel je eens voor dat iemand het wachtwoord van je user weet te achterhalen, wat denk je dat hij dan als eerste wachtwoord probeert met root?

 


Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?