Technology29.11.2017

OS High Sierra beveiligingslek laat iedereen in je Mac. Fix het nu!


Dit kun je zelf

Als je een Mac hebt en braaf bent overgestapt op het nieuwe OS HIgh Sierra moet je even iets gaan doen. Het blijkt namelijk dat letterlijk iedereen toegang kan krijgen tot je computer als je de installatie hebt gedaan zonder er verder naar te kijken. Het wordt dan vreselijk makkelijk voor iemand om in te loggen op je computer en met administrator-rechten aan de gang kan. Niet fijn.

Het probleem werd bekend nadat een ontwikkelaar (op Twitter nota bene) aan Apple Support vroeg of ze op de hoogte waren van dit security-probleem. Even later ging het als een lopend vuurtje rond, want niemand bleek het nog in de gaten te hebben gehad. Niemand die het heeft gedeeld, in elk geval.

Het lijkt er op dat Apple voor High Sierra de ‘root’-gebruiker automatisch heeft aangezet. Root acces wil zoveel zeggen als complete toegang tot alles, vergelijkbaar met administrator-toegang op een Windows pc. Aangezien het wachtwoord van die gebruiker standaard op ‘leeg’ staat kun je er dus zo in.

Wanneer loop je risico? Als je bij het inloggen op je Mac een scherm krijgt waarbij je zowel naam als wachtwoord kunt invullen is het al mis, maar je loopt ook al gevaar als je gastgebruikers niet uit hebt gezet. Dat eerste weet je, dat laatste kun je makkelijk bekijken in je systeemvoorkeuren onder ‘Gebruikers en Groepen’. Je wilt je gastgebruikers uit hebben staan, zoals hieronder:

mac-os-gastgebruiker
mac-os-gastgebruiker

Apple heeft ook al gereageerd op het lek en zal vermoedelijk nog deze week met een dringende software-update komen die het probleem verhelpt. Wil je daar niet op wachten? Dan kun je ook zelf nog de laatste stap doen om het probleem op te lossen.

Het is namelijk zaak om het standaard wachtwoord van die root-gebruiker (dat nu leeg is) te veranderen en dat kan ook in het Gebruikers en Groepen-menu. Daar kies je dan Inlogopties (het huisje) en dan vervolgens ‘Adreslijsthulpprogramma’.

Nadat je op het slotje hebt geklikt en je wachtwoord hebt ingevoerd kun je in het top menu (dus niet in dat venster, maar bovenaan je beeld) bij ‘Wijzig’ zien waar je staat. Daar kun je ‘Wijzig rootwachtwoord’ kiezen en daar moet je dan een goed wachtwoord invoeren. Kan trouwens prima hetzelfde zijn als je nu hebt. Kijk voor een uitleg anders ook nog onderstaande video, daar staat het met Engelse terminologie:

[Afbeeldingen © Apple]

Veiligheidslek in Mac OS zit niet alleen in High SierraZo zorg je ervoor dat je sociale media-accounts niet worden gehacktApple komt met nieuwe iPads, iMac Pro, Macbooks en Mac OS op WWDC
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel
...

Verder lezen over Apple

Komt er in de toekomst een slimme bril van Apple?

De VR-bril van Apple is een flink ding. Tijd voor iets subtielers, moet Apple denken: het zou onderzoek doen naar een slimme bril.

Gadgets05.11.2024

Komt er in de toekomst een slimme bril van Apple?
Apple geeft de Mac mini een heel ander uiterlijk

Je levert in op het aantal poorten, maar deze goedkoopste manier om op een Mac te werken wordt wel voorzien van de nieuwste M4-processoren.

Gadgets30.10.2024

Apple geeft de Mac mini een heel ander uiterlijk
Apple Intelligence komt ook naar jouw iPhone

Binnenkort kun je Apple’s AI ook gebruiken op jouw iPhone. Hoewel, ‘binnenkort’: dit is pas in april 2025, dus nog een klein half jaar van nu.

Mobile29.10.2024

Apple Intelligence komt ook naar jouw iPhone
Apple kondigt volgende week nieuwe Macs aan

Apple hint zelf naar nieuwe Macs door een X-post van Greg Joswiak, de marketing-topman van Apple. Hij zegt dat je je kalender moet maccen.

Gadgets25.10.2024

Apple kondigt volgende week nieuwe Macs aan
Seizoen 2 van Severance belooft heel vreemd te worden

Zelfs al heb je nu jaren over dat eerste seizoen kunnen nadenken, dan nog ben je er waarschijnlijk niet helemaal uit wat je nou hebt zitten kijken. Severance 2 komt eraan.

Entertainment24.10.2024

Seizoen 2 van Severance belooft heel vreemd te worden
Bedrijven zien er professioneler uit op je iPhone

Apple laat bedrijven zelf aanpassen hoe ze eruitzien als ze je mailen of bellen op je iPhone, dat kan in de Business Connect-tool.

Mobile17.10.2024

Bedrijven zien er professioneler uit op je iPhone
Populaire sci-fi-drama Silo heeft een nieuwe trailer

Het eerste seizoen van de spannende Apple TV+-serie Silo was een groot succes: nu komt het tweede eraan. Dit is de nieuwe trailer.

Entertainment15.10.2024

Populaire sci-fi-drama Silo heeft een nieuwe trailer
Apple’s nieuwe iPad mini heeft ondersteuning voor Apple Intelligence

Apple heeft een nieuwe iPad mini onthuld, die beschikt over de A17 Pro-chip. Dit nieuwe model heeft uiteraard een compact design, komt beschikbaar in 4 kleuren en beschikt over een 8,3‑inch Liquid Retina-display. De A17 Pro-chip werkt een stuk sneller en efficiënter, zodat je zelfs de meest veeleisende dingen kunt doen. Deze chip bevat een snellere CPU en GPU, heeft een Neural Engine die twee keer sneller is dan die in de vorige iPad mini en is geschikt voor Apple Intelligence.

Gadgets15.10.2024

Apple’s nieuwe iPad mini heeft ondersteuning voor Apple Intelligence

Verder lezen over Mac

Apple geeft de Mac mini een heel ander uiterlijk

Je levert in op het aantal poorten, maar deze goedkoopste manier om op een Mac te werken wordt wel voorzien van de nieuwste M4-processoren.

Gadgets30.10.2024

Apple geeft de Mac mini een heel ander uiterlijk
Apple kondigt volgende week nieuwe Macs aan

Apple hint zelf naar nieuwe Macs door een X-post van Greg Joswiak, de marketing-topman van Apple. Hij zegt dat je je kalender moet maccen.

Gadgets25.10.2024

Apple kondigt volgende week nieuwe Macs aan
Apple WWDC 2024: de 10 grootste aankondigingen

Het is wat iedereen zegt, en nu ook wat Apple zegt: kunstmatige intelligentie. Dit zijn de 10 grootste aankondigingen van Apple WWDC 2024.

Mobile11.06.2024

Apple WWDC 2024: de 10 grootste aankondigingen
​Apple Mac bestaat 40 jaar: en er is veel veranderd

Het is deze week veertig jaar geleden dat Apple met zijn eerste Mac op de proppen kwam. Het bijzondere aan dit apparaat was dat het een alles-in-een computer was. Wel een los toetsenbord en losse muis, maar de monitor en...

Gadgets24.01.2024

​Apple Mac bestaat 40 jaar: en er is veel veranderd
Wat is een mini-PC en is het beter dan een gewone desktop?

We zien het de laatste tijd steeds vaker en op CES was het ook weer raak: de mini-PC. Het is een klein kastje dat je onder andere kent van Apple, de Mac Mini, maar ook van Intel met zijn Intel NUC. Ze zijn erg hip: is he...

Gadgets15.01.2024

Wat is een mini-PC en is het beter dan een gewone desktop?
Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland

Apple biedt zijn zelfreparatieprogramma nu ook aan in Nederland. Goed nieuws, want hierdoor kun je Apple-onderdelen kopen om zelf je iPhone of je Mac te repareren. Zo heb je dus wel échte onderdelen, maar hoef je geen g...

Gadgets13.12.2023

Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland
Onze verwachtingen voor Apple’s Scary Fast-event vannacht

Je moet er even voor opblijven, maar als je een beetje een Mac-fan bent, dan doe je dat natuurlijk. Waar evenementen van Apple meestal in de Amerikaanse ochtend plaatsvinden, heeft het bedrijf nu gekozen voor een moment...

Gadgets30.10.2023

Onze verwachtingen voor Apple’s Scary Fast-event vannacht
​Chromebook-alternatief: Apple heeft goedkope MacBook in de maak

We kennen Apple als een vrij luxe merk. Het is niet goedkoop, het heeft een bepaalde uitstraling en die is voor velen aantrekkelijk. Apple lijkt echter laagdrempeliger te willen worden. Het zou werken aan een Chromebook-...

Gadgets06.09.2023

​Chromebook-alternatief: Apple heeft goedkope MacBook in de maak

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?