Apple heeft woensdag een kritieke patch uitgegeven voor macOS High Sierra om gisteren een grote kwetsbaarheid te verhelpen die onbeperkte toegang mogelijk maakte met volledige beheerdersrechten op Macs met een gastaccount ingeschakeld of het wachtwoord van de root-account leeg gelaten.
De beveiligingsupdate 2017-001 lost een belangrijke fout in Directory-hulpprogramma op waardoor een aanvaller de beheerderauthenticatie kon omzeilen zonder het wachtwoord van de beheerder op te geven. "Er was een logische fout bij de validatie van referenties", zegt Apple.
Het probleem werd verholpen door een verbeterde validatie van inloggegevens.
De patch is beschikbaar voor macOS High Sierra 10.13.1 of hoger. Computers met macOS Sierra 10.12.6 of eerder hebben hier geen last van. Klik op het tabblad Updates in de Mac App Store om deze update te installeren. Opnieuw opstarten is niet nodig. Aanvullende informatie over de beveiligingsinhoud van de beveiligingsupdate 2017-001 is beschikbaar in een ondersteuningsdocument op de website van Apple.
Het bedrijf Cupertino bood ook zijn excuses aan aan gebruikers en zei dat zijn klanten "beter verdienen" en beloofde zijn ontwikkelingsproces te controleren om te voorkomen dat dit zou gebeuren.
"We betreuren deze fout ten zeerste en verontschuldigen ons voor alle Mac-gebruikers, zowel voor het vrijgeven van deze kwetsbaarheid als voor de bezorgdheid die het heeft veroorzaakt", luidt de verklaring. “Onze klanten verdienen beter. We controleren ons ontwikkelingsproces om te voorkomen dat dit opnieuw gebeurt. "
Zorg er na het aanbrengen van de patch voor dat het buildnummer van macOS “17B1002” is door te selecteren Systeemrapport → Software na het kiezen Over deze Mac uit het Mac-menu. Als u de root-gebruikersaccount op uw Mac nodig hebt, kunt u de root-gebruiker inschakelen en het wachtwoord wijzigen.
Gezien de ernst van dit beveiligingslek, is het een wonder dat Apple gebruikers aanspoort om de patch van vandaag zo snel mogelijk toe te passen om hun privacy te beschermen en de beveiliging van hun Mac te verbeteren.
