Raymon Mens
Raymon Mens Nieuws 10 januari 2018

Nieuw beveiligingslek in App Store treft macOS High Sierra

Nieuw jaar, nieuw beveiligingslek in macOS 10.13.2 High Sierra. Het is gelukkig niet zo’n ernstig probleem als de root-bug die eind vorig jaar ontdekt werd, maar nog steeds opvallend slordig. Het blijkt mogelijk om zonder wachtwoord de instellingen van de App Store te wijzigen.

Wachtwoord niet gecontroleerd bij wijzigingen

Bij het openen van de instellingen voor de App Store in systeemvoorkeuren, blijk je ieder wachtwoord in te kunnen vullen om het paneel te ontgrendelen. Er lijkt geen controle van het wachtwoord plaats te vinden. De bug werd ontdekt door een gebruiker van Open Radar en is al bij Apple bekend.

Je kunt de bug heel makkelijk reproduceren door naar SysteemvoorkeurenApp Store te gaan en het paneel onderaan te ontgrendelen met het slot. Je kunt vervolgens ieder wachtwoord invullen en dat zal ook geaccepteerd worden. Het werkt overigens alleen als je als administrator ingelogd bent.

Klik/tap voor groter.

Opgelost in macOS High Sierra 10.13.3

OMT heeft de bug kunnen verifiëren op macOS 10.13.2 High Sierra. In de vierde beta van macOS 10.13.3 lijkt het lek gedicht. Deze update komt naar verwachting nog deze maand uit, dus Macs zijn niet al te lang kwetsbaar. macOS 10.12.6 Sierra is niet kwetsbaar.

De Mac heeft de afgelopen weken vaak te maken gehad met beveiligingsproblemen. In november werd een ernstig lek ontdekt waardoor op iedere Mac met de root-gebruiker -die alles mag- ingelogd kon worden. Daarvoor was er ook een gênante bug die het wachtwoord van versleutelde harde schijven als hint toonde. Tot slot was er recent ook een beveiligingsprobleem met HomeKit, al had Apple dat binnen één dag gepatcht.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Nieuw beveiligingslek in App Store treft macOS High Sierra
Sluiten