Technology29.11.2017

OS High Sierra beveiligingslek laat iedereen in je Mac. Fix het nu!


Dit kun je zelf

Als je een Mac hebt en braaf bent overgestapt op het nieuwe OS HIgh Sierra moet je even iets gaan doen. Het blijkt namelijk dat letterlijk iedereen toegang kan krijgen tot je computer als je de installatie hebt gedaan zonder er verder naar te kijken. Het wordt dan vreselijk makkelijk voor iemand om in te loggen op je computer en met administrator-rechten aan de gang kan. Niet fijn.

Het probleem werd bekend nadat een ontwikkelaar (op Twitter nota bene) aan Apple Support vroeg of ze op de hoogte waren van dit security-probleem. Even later ging het als een lopend vuurtje rond, want niemand bleek het nog in de gaten te hebben gehad. Niemand die het heeft gedeeld, in elk geval.

Het lijkt er op dat Apple voor High Sierra de ‘root’-gebruiker automatisch heeft aangezet. Root acces wil zoveel zeggen als complete toegang tot alles, vergelijkbaar met administrator-toegang op een Windows pc. Aangezien het wachtwoord van die gebruiker standaard op ‘leeg’ staat kun je er dus zo in.

Wanneer loop je risico? Als je bij het inloggen op je Mac een scherm krijgt waarbij je zowel naam als wachtwoord kunt invullen is het al mis, maar je loopt ook al gevaar als je gastgebruikers niet uit hebt gezet. Dat eerste weet je, dat laatste kun je makkelijk bekijken in je systeemvoorkeuren onder ‘Gebruikers en Groepen’. Je wilt je gastgebruikers uit hebben staan, zoals hieronder:

mac-os-gastgebruiker
mac-os-gastgebruiker

Apple heeft ook al gereageerd op het lek en zal vermoedelijk nog deze week met een dringende software-update komen die het probleem verhelpt. Wil je daar niet op wachten? Dan kun je ook zelf nog de laatste stap doen om het probleem op te lossen.

Het is namelijk zaak om het standaard wachtwoord van die root-gebruiker (dat nu leeg is) te veranderen en dat kan ook in het Gebruikers en Groepen-menu. Daar kies je dan Inlogopties (het huisje) en dan vervolgens ‘Adreslijsthulpprogramma’.

Nadat je op het slotje hebt geklikt en je wachtwoord hebt ingevoerd kun je in het top menu (dus niet in dat venster, maar bovenaan je beeld) bij ‘Wijzig’ zien waar je staat. Daar kun je ‘Wijzig rootwachtwoord’ kiezen en daar moet je dan een goed wachtwoord invoeren. Kan trouwens prima hetzelfde zijn als je nu hebt. Kijk voor een uitleg anders ook nog onderstaande video, daar staat het met Engelse terminologie:

[Afbeeldingen © Apple]

Veiligheidslek in Mac OS zit niet alleen in High SierraZo zorg je ervoor dat je sociale media-accounts niet worden gehacktApple komt met nieuwe iPads, iMac Pro, Macbooks en Mac OS op WWDC
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Apple

Een nieuw Apple-event op 7 mei: iPads, iPads, iPads

Apple heeft zijn nieuwe event aangekondigd en het heet ‘Let Loose’. Verwacht geen auto’s of huisrobots, denk wel aan iPads en accessoires. 

Gadgets25.04.2024

Een nieuw Apple-event op 7 mei: iPads, iPads, iPads
Je kunt nu een game-emulator gebruiken op je iPhone

Apple staat het officieel toe om emulators in de App Store te zetten. Je kunt straks dus nog beter retro-gamen op je iPhone, al is er wel een voorwaarde die het wat minder eenvoudig maakt ze te vinden. Er mogen namelijk...

Gaming08.04.2024

Je kunt nu een game-emulator gebruiken op je iPhone
Gerucht: Apple ontwikkelt een huisrobot

Het leek gek toen Apple een VR-bril bleek te maken, maar ook toen bekend werd dat het populaire gadgetmerk een auto in productie had. Nu is dat laatste ook afgeblazen, maar nu is er weer een andere tak van sport waar App...

Technology04.04.2024

Gerucht: Apple ontwikkelt een huisrobot
Waarom je niet altijd voor een iPad hoeft te kiezen

iPads zijn inmiddels zo’n standaard geworden in de tabletwereld, dat we het vaker een iPad noemen dan een tablet. Ook als het helemaal geen tablet van Apple is. Ze bestaan: non-Apple-tablets, en die zijn lang niet alti...

Gadgets02.04.2024

Waarom je niet altijd voor een iPad hoeft te kiezen
​Apple WWDC 2024 vindt plaats op 10 juni: AI komt eraan

Apple heeft zijn ontwikkelaarsconferentie WWDC 2024 gepland voor 10 juni. Je zou denken dat dat alleen voor ontwikkelaars is en verder niet zo boeiend, maar er komen juist veel aankondigingen vandaan voor het grote publi...

Technology27.03.2024

​Apple WWDC 2024 vindt plaats op 10 juni: AI komt eraan
​Verenigde Staten klaagt Apple aan voor telefoonmonopolie

De Verenigde Staten klagen Apple aan omdat het meent dat het misbruik maakt van zijn macht in de smartphonewereld. Of het geïnspireerd is door de vele klachten en onderzoeken van de EU rondom monopolies is onbekend. Wel...

Mobile22.03.2024

​Verenigde Staten klaagt Apple aan voor telefoonmonopolie
De EU doet onderzoek naar Apple’s keuzes voor de App Store

Het feit dat Apple ontwikkelaars een extra vergoeding aanrekent wanneer hun apps meer dan 1 miljoen keer worden gedownload in een jaar is niet bij iedereen positief geland. Sterker nog, bij ongeveer iedereen behalve Appl...

Mobile21.03.2024

De EU doet onderzoek naar Apple’s keuzes voor de App Store
​iOS-apps download je straks direct vanaf een website

De Digital Markets Act van de EU zorgt voor een heleboel aanpassingen die we vooral merken bij Apple. Apples besturingssysteem iOS was altijd erg dichtgetimmerd, maar zal nu steeds verder zijn deur open moeten zetten. Da...

Mobile19.03.2024

​iOS-apps download je straks direct vanaf een website

Verder lezen over Mac

​Apple Mac bestaat 40 jaar: en er is veel veranderd

Het is deze week veertig jaar geleden dat Apple met zijn eerste Mac op de proppen kwam. Het bijzondere aan dit apparaat was dat het een alles-in-een computer was. Wel een los toetsenbord en losse muis, maar de monitor en...

Gadgets24.01.2024

​Apple Mac bestaat 40 jaar: en er is veel veranderd
Wat is een mini-PC en is het beter dan een gewone desktop?

We zien het de laatste tijd steeds vaker en op CES was het ook weer raak: de mini-PC. Het is een klein kastje dat je onder andere kent van Apple, de Mac Mini, maar ook van Intel met zijn Intel NUC. Ze zijn erg hip: is he...

Gadgets15.01.2024

Wat is een mini-PC en is het beter dan een gewone desktop?
Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland

Apple biedt zijn zelfreparatieprogramma nu ook aan in Nederland. Goed nieuws, want hierdoor kun je Apple-onderdelen kopen om zelf je iPhone of je Mac te repareren. Zo heb je dus wel échte onderdelen, maar hoef je geen g...

Gadgets13.12.2023

Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland
Onze verwachtingen voor Apple’s Scary Fast-event vannacht

Je moet er even voor opblijven, maar als je een beetje een Mac-fan bent, dan doe je dat natuurlijk. Waar evenementen van Apple meestal in de Amerikaanse ochtend plaatsvinden, heeft het bedrijf nu gekozen voor een moment...

Gadgets30.10.2023

Onze verwachtingen voor Apple’s Scary Fast-event vannacht
​Chromebook-alternatief: Apple heeft goedkope MacBook in de maak

We kennen Apple als een vrij luxe merk. Het is niet goedkoop, het heeft een bepaalde uitstraling en die is voor velen aantrekkelijk. Apple lijkt echter laagdrempeliger te willen worden. Het zou werken aan een Chromebook-...

Gadgets06.09.2023

​Chromebook-alternatief: Apple heeft goedkope MacBook in de maak
Handig: Apple ID’s kunnen nu passkeys gebruiken

Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Pass...

Cybercrime21.06.2023

Handig: Apple ID’s kunnen nu passkeys gebruiken

Relaxed inloggen op je iPhone
Abonnement op een Macbook: of toch beter zelf kopen?

Apple-verkooppunt Amac heeft een abonnement geintroduceerd waardoor je voor een maandelijks bedrag Apple-computers en andere gadgets van Apple kunt huren. Een gadget-abonnement. Dat past helemaal in de huidige maatschapp...

Gadgets02.06.2023

Abonnement op een Macbook: of toch beter zelf kopen?
Dit verwachten we van Apple WWDC 2023 op 5 juni

Apples jaarlijkse, grote ontwikkelaarsconferentie komt er weer aan en dat betekent: aankondigingen van nieuwe tech. We zitten al in de startblokken, maar wat verwachten we eigenlijk dat Apple zoal zal aankondigen.

Technology02.06.2023

Dit verwachten we van Apple WWDC 2023 op 5 juni

Verder lezen over Security

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Nieuwe techniek haalt door muren heen data van je camera’s

Al die camera’s in huis zijn heel handig en we doen het voor de veiligheid, maar soms zijn die camera’s juist vrij onveilig. Bijvoorbeeld wanneer je er technologie bij gebruikt die door de muren heen kan kijken. Het...

Cybercrime12.02.2024

Nieuwe techniek haalt door muren heen data van je camera’s
​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022