Gisteren gingen de alarmen af voor alle macOS High Sierra-gebruikers toen een Twitter-gebruiker het nieuws aankondigde dat al die Macs met dit besturingssysteem gevaar liepen te worden aangevallen.
De bug die door de gebruiker Lemi Orhan Ergin werd gevonden, stelde iedereen in staat om de systeemvoorkeuren van de computer in te voeren, zonder een gebruikersnaam en wachtwoord te hoeven hebben. Op deze manier kunt u als beheerder toegang krijgen tot het systeem en zelfs wijzigingen aanbrengen en nieuwe profielen maken.
Hoe kan een gebruiker toegang krijgen tot macOS High Sierra?
De manier om toegang te krijgen is heel eenvoudig omdat er geen informatie nodig is. Het is voldoende voor de hacker of persoon die toegang wil tot onze computer om de volgende stappen te volgen:
- Systeem voorkeuren
- Gebruikers en groepen
- Selecteer het hangslot linksonder
- Gebruiker: "root"
- Voer geen wachtwoord in
Dit proces moet mogelijk meerdere keren worden herhaald, omdat het meestal niet de eerste keer werkt. Nadat we het verschillende keren hebben geprobeerd, zullen we zien hoe het slot open blijft staan, waardoor we de nodige machtigingen krijgen om eventuele wijzigingen in het systeem aan te brengen.
Hoe de macOS High Sierra-beveiligingsbug op te lossen
Op dit moment heeft Apple hier nog geen commentaar op gegeven, maar de manier waarop we deze bug kunnen oplossen is vrij eenvoudig. Hiervoor moeten we de onderstaande stappen volgen. Het eerste dat we moeten doen, is het Apple-appelpictogram voor later selecteren:
- Systeem voorkeuren
- Gebruikers en groepen
- Ontgrendel het hangslot met gebruikersnaam en wachtwoord
- Startopties
- Netwerkaccountserver
- Directory-hulpprogramma openen
Nadat het directory-hulpprogramma is geopend, moeten we naar het bovenste menu gaan en het tabblad "Bewerken" selecteren. Vanaf hier moeten we klikken op "Wijzig root-gebruikerswachtwoord"
Nu zullen we zien hoe een nieuw tabblad verschijnt waarin we een nieuw wachtwoord moeten invoeren. Hiervoor voeren we een wachtwoord in om ervoor te zorgen dat het veilig en krachtig is, en we accepteren om de wijzigingen op te slaan.
Op deze manier zijn we beschermd tegen het gevaar dat deze beveiligingsfout kan veroorzaken, aangezien iedereen de mogelijkheid heeft om op deze manier onze computer binnen te komen. We hopen dat de bug zo snel mogelijk wordt opgelost.