Menu
Sub menu
Haal meer uit je Mac, iPad, iPhone en Watch
iCreate 162Aan de slag met alles in macOS Sequoia 🐿️
iCreate 162

Wéér een bug: Mac App Store instellingen veranderen zonder wachtwoord

Auteur: Laura Grootaarts
0 reacties
MacBook

En weer is er een bug ontdekt in macOS High Sierra – we zijn de tel inmiddels bijna kwijtgeraakt. Dit keer blijkt het mogelijk om de instellingen van de macOS App Store te openen en te bewerken, zonder daarbij te beschikken over het juiste wachtwoord.

Nieuwe bug: zomaar Mac App Store instellingen aanpassen

De nieuwe kwetsbaarheid doet zich voor in Systeemvoorkeuren, in het onderdeel over de App Store. Om veranderingen aan te brengen in de instellingen, moet je gewoonlijk op het hangslot klikken en je wachtwoord invoeren. Maar nu kun je in het invoerveld voor het wachtwoord zomaar iets invullen, en dan werkt het ook.

Bug Mac App Store instellingen

Het probleem treedt alleen op als je bent ingelogd met een admin-account – bij een gastaccount moet je nog wel het juiste wachtwoord invoeren. Directe risico’s zijn er daarom niet, maar toch: mocht iemand toegang hebben tot je ontgrendelde Mac, dan kan hij of zij zomaar belangrijke instellingen wijzigen. Stel, hij geeft aan dat (beveiligings-)updates niet meer automatisch gedownload moeten worden. Dan ben je vervolgens ten onrechte in de veronderstelling dat je Mac altijd up-to-date is.

Probleem wordt in nieuwe versie macOS High Sierra opgelost


kooptip


iPhone 16 nu tot €7,50 korting per maand


iPhone 16 nu tot €7,50 korting per maand

• Maximaal voordeel als je thuis Ziggo hebt

Het nieuwe probleem is gemeld op de discussie-site Open Radar en treedt alleen op in de meest recente versie van macOS High Sierra (versie 10.13.2). Apple is op de hoogte van de kwetsbaarheid en de oplossing is binnen handbereik: in de bèta van macOS High Sierra 10.13.3 is het probleem alweer opgelost. Dat wordt dus weer updaten op korte termijn …

Apple weet de laatste tijd steeds het nieuws te halen omdat de beveiliging van hun producten niet op orde is. Zo werd eind november een flink lek gevonden op de Mac, waardoor inloggen als root zonder wachtwoord mogelijk was. De problemen blijven niet beperkt tot de Mac: er waren ook problemen met iOS, waardoor je HomeKit-apparaten toegankelijk waren voor vreemden.

Lees ook ons dossier over macOS High Sierra.