Tech

Lek geeft zonder wachtwoord toegang tot MacBooks

29 november 2017 09:39 Aangepast: 29 november 2017 10:54
Beeld © Getty

Door een lek in het nieuwe besturingssysteem voor de Apple-computers MacBook en iMac kan iemand toegang krijgen tot je gebruikersaccount en gegevens, zonder je wachtwoord te weten.

De kwaadwillende voert bij het inlogscherm de gebruikersnaam 'root' en geen wachtwoord in, drukt een paar keer op de enterknop en krijgt volledige toegang tot de computer. Daarna kan het wachtwoord van je account worden aangepast, waarna een ander kan inloggen. De kwetsbaarheid komt alleen voor in de laatste versie van MacOS, High Sierra.

Het lek kan worden misbruikt door iemand die fysiek toegang heeft tot je Macbook en iMac, maar het is ook mogelijk dat malware de kwetsbaarheid misbruikt om zo de hoogste rechten binnen MacOS te krijgen. Met de hoogste rechten kan malware bijvoorbeeld meelezen met wat je typt of de webcam inschakelen.

Oplossing op komst

De kwetsbaarheid is ontdekt door beveiligingsonderzoeker Lemi Ergin, die het lek publiekelijk op Twitter deelde. RTL Nieuws heeft kon misbruik van het lek reproduceren met eigen apparatuur. Apple zegt in een reactie aan een oplossing te werken, en wijst mensen op deze pagina om zich te beschermen.

De pagina beschrijft hoe je een wachtwoord voor de zogeheten root-gebruiker instelt. Deze gebruiker heeft de hoogste rechten op je Macbook en iMac. Door een wachtwoord in te stellen kan een kwaadwillende geen misbruik meer maken van het lek. 

Blokkeren

Ook is het mogelijk om het commando sudo defaults write /Library/Preferences/com.apple.loginwindow SHOWOTHERUSERS_MANAGED -bool FALSE in het zogeheten Terminal-venster in te voeren. Dit blokkeert de mogelijkheid om met een ander account op in te loggen dan jouw eigen account. 

Het is vooralsnog onduidelijk wanneer Apple met een update voor MacOS High Sierra komt.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

`