Wéér een bug: Mac App Store instellingen veranderen zonder wachtwoord
En weer is er een bug ontdekt in macOS High Sierra – we zijn de tel inmiddels bijna kwijtgeraakt. Dit keer blijkt het mogelijk om de instellingen van de macOS App Store te openen en te bewerken, zonder daarbij te beschikken over het juiste wachtwoord.
Nieuwe bug: zomaar Mac App Store instellingen aanpassen
De nieuwe kwetsbaarheid doet zich voor in Systeemvoorkeuren, in het onderdeel over de App Store. Om veranderingen aan te brengen in de instellingen, moet je gewoonlijk op het hangslot klikken en je wachtwoord invoeren. Maar nu kun je in het invoerveld voor het wachtwoord zomaar iets invullen, en dan werkt het ook.
Het probleem treedt alleen op als je bent ingelogd met een admin-account – bij een gastaccount moet je nog wel het juiste wachtwoord invoeren. Directe risico’s zijn er daarom niet, maar toch: mocht iemand toegang hebben tot je ontgrendelde Mac, dan kan hij of zij zomaar belangrijke instellingen wijzigen. Stel, hij geeft aan dat (beveiligings-)updates niet meer automatisch gedownload moeten worden. Dan ben je vervolgens ten onrechte in de veronderstelling dat je Mac altijd up-to-date is.
Probleem wordt in nieuwe versie macOS High Sierra opgelost
Het nieuwe probleem is gemeld op de discussie-site Open Radar en treedt alleen op in de meest recente versie van macOS High Sierra (versie 10.13.2). Apple is op de hoogte van de kwetsbaarheid en de oplossing is binnen handbereik: in de bèta van macOS High Sierra 10.13.3 is het probleem alweer opgelost. Dat wordt dus weer updaten op korte termijn …
Apple weet de laatste tijd steeds het nieuws te halen omdat de beveiliging van hun producten niet op orde is. Zo werd eind november een flink lek gevonden op de Mac, waardoor inloggen als root zonder wachtwoord mogelijk was. De problemen blijven niet beperkt tot de Mac: er waren ook problemen met iOS, waardoor je HomeKit-apparaten toegankelijk waren voor vreemden.
Lees ook ons dossier over macOS High Sierra.
Praat mee
0