Vandaag een weinig bekende macOS-functie gemarkeerd waarmee uw Mac automatisch kritische patches kan ontvangen en gebruiken in een ongelukkig geval van een catastrofale bug of kwetsbaarheid.
Zoals u weet, heeft Apple vandaag een fix uitgebracht voor een grote bug in macOS die root-toegang mogelijk maakte met een leeg wachtwoord op elke Mac met macOS High Sierra versie 10.13.1 of nieuwer.
Het probleem, gisteren ontdekt door ontwikkelaar Lemi Orhan Ergin, was ernstig genoeg om een snelle ommekeer te rechtvaardigen, samen met een officiële verontschuldiging van het bedrijf.
TUTORIAL: Gatekeeper gebruiken om uw Mac te beveiligen
Nu hebben veel mensen, waaronder wijzelf, opgemerkt dat de oplossing voor dit beveiligingslek automatisch en stil op de achtergrond werd gedownload, met een Gatekeeper-melding om gebruikers te informeren dat "Deze update zo snel mogelijk moet worden geïnstalleerd."
Hier worden dingen interessant ...
Zelfs als u deze patch niet handmatig downloadt, gaat deze zichzelf downloaden en installeren. Volgens Apple worden de benodigde bestanden "automatisch geïnstalleerd op alle systemen met de nieuwste versie (10.13.1) van macOS High Sierra."
Dit automatische updatemechanisme is niet optioneel.
Het kan niet naar believen worden uitgeschakeld, wat het doel toch zou verslaan. Het doel van Apple met deze coole functie is een snelle levering van systeempatches die zijn ontworpen om grote kwetsbaarheden en problemen aan te pakken zonder tussenkomst van uw kant.
Poortwachter in actie
Dit is zeker niet de eerste keer dat Apple de automatische installatie van een beveiligingspatch heeft gedwongen.
Zoals John Gruber van Daring Fireball en Jason Snell van Six Colors eerder vandaag al aangaven, was de andere de NTP-beveiligingsupdate in 2014 die van invloed was op macOS 10.8 tot 10.10.
Net als de huidige update, werd die fix automatisch verwijderd en geïnstalleerd op de Macs van gebruikers, zonder opnieuw opstarten. Zoals Snell uitlegt, beschikt Apple over vergelijkbare functies.
TUTORIAL: Hoe uw Mac te beveiligen met een firmwarewachtwoord
Gatekeeper werkt bijvoorbeeld in stilte de lijst met bekende schadelijke software bij die uw beveiliging versterkt bij het downloaden en installeren van niet-ondertekende apps. Gebruikers kunnen bezoeken Systeemvoorkeuren → App Store om hun Mac te vertellen om optioneel andere dingen automatisch te downloaden, zoals grote macOS-updates, beveiligingsupdates, bestandsquarantainegegevens en meer.
Aanvullende mogelijkheden gevonden in Systeemvoorkeuren → Beveiliging en privacy maak het eenvoudig om verschillende beveiligingsgerelateerde instellingen verder naar wens aan te passen, zoals of een wachtwoord vereist is nadat de schermbeveiliging is gestart of uw Mac in slaapstand gaat en meer.
TUTORIAL: Ervoor zorgen dat uw Mac updates ontvangt over nieuwe malware
Ten slotte heeft macOS zoiets als System Integrity Protection dat veel systeembestanden afsluit voor gebruikerstoegang om te voorkomen dat schadelijke code schade aanricht op uw Mac.
TUTORIAL: Hoe de verborgen bibliotheekmap van macOS op uw Mac te tonen
Gezien de ernst van de kwetsbaarheid van het rootwachtwoord en de snelle reactie van Apple in minder dan 24 uur, vonden we het belangrijk om de automatisch bijgewerkte beveiligingsfuncties van macOS samen te vatten die uw Mac beschermen met kritieke patches zonder dat u iets hoeft te doen.
Bottom line: Het mechanisme van Apple voor het automatisch pushen van updates naar je Mac in het geval van een catastrofale bug is een cruciale functie waarvan je niet eens weet dat die er is totdat het nodig is.
gedachten?