MacOS-bug keurt elk wachtwoord goed bij openen App Store-instellingen



  • Er is weer een zwakte gevonden in macOS High Sierra. De App Store-systeemvoorkeuren zijn met elk willekeurig wachtwoord te openen.

    De bug werd gemeld op Open Radar, schrijft MacRumors.

    Het gaat om een beveiligingslek in versie 10.13.2 van macOS High Sierra. Daarmee krijgen mensen toegang tot het App Store-menu in de Systeemvoorkeuren, door zomaar een wachtwoord in te voeren.

    In het App Store-menu kunnen gebruikers bijvoorbeeld aangeven dat updates en installaties van apps automatisch gedownload moeten worden.

    Er is geen direct beveiligingsrisico, maar via deze weg zijn bijvoorbeeld wel automatische beveiligingsupdates uit te schakelen. Daarmee worden fouten in het systeem veelal gedicht.

    Standaard zijn App Store-instellingen ontgrendeld voor admin-gebruikers. Als dat niet zo is, valt de beveiliging in macOS High Sierra 10.13.2 gemakkelijk te omzeilen. De bug zou in de nieuwste bèta voor de volgende versie van macOS High Sierra al zijn verbeterd.

    Root
    Apple kwam de afgelopen tijd vaker in het nieuws door beveiligingslekken. In november vorig jaar bleek macOS een ernstig lek te bevatten, waarbij gebruikers zonder opgaaf van een wachtwoord toegang tot het systeem konden krijgen.

    https://www.nu.nl/internet/5082056/macos-bug-keurt-elk-wachtwoord-goed-bij-openen-app-store-instellingen.html