Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
Als je een Mac hebt en braaf bent overgestapt op het nieuwe OS HIgh Sierra moet je even iets gaan doen. Het blijkt namelijk dat letterlijk iedereen toegang kan krijgen tot je computer als je de installatie hebt gedaan zonder er verder naar te kijken. Het wordt dan vreselijk makkelijk voor iemand om in te loggen op je computer en met administrator-rechten aan de gang kan. Niet fijn.
Het probleem werd bekend nadat een ontwikkelaar (op Twitter nota bene) aan Apple Support vroeg of ze op de hoogte waren van dit security-probleem. Even later ging het als een lopend vuurtje rond, want niemand bleek het nog in de gaten te hebben gehad. Niemand die het heeft gedeeld, in elk geval.
Het lijkt er op dat Apple voor High Sierra de ‘root’-gebruiker automatisch heeft aangezet. Root acces wil zoveel zeggen als complete toegang tot alles, vergelijkbaar met administrator-toegang op een Windows pc. Aangezien het wachtwoord van die gebruiker standaard op ‘leeg’ staat kun je er dus zo in.
Wanneer loop je risico? Als je bij het inloggen op je Mac een scherm krijgt waarbij je zowel naam als wachtwoord kunt invullen is het al mis, maar je loopt ook al gevaar als je gastgebruikers niet uit hebt gezet. Dat eerste weet je, dat laatste kun je makkelijk bekijken in je systeemvoorkeuren onder ‘Gebruikers en Groepen’. Je wilt je gastgebruikers uit hebben staan, zoals hieronder:
Apple heeft ook al gereageerd op het lek en zal vermoedelijk nog deze week met een dringende software-update komen die het probleem verhelpt. Wil je daar niet op wachten? Dan kun je ook zelf nog de laatste stap doen om het probleem op te lossen.
Het is namelijk zaak om het standaard wachtwoord van die root-gebruiker (dat nu leeg is) te veranderen en dat kan ook in het Gebruikers en Groepen-menu. Daar kies je dan Inlogopties (het huisje) en dan vervolgens ‘Adreslijsthulpprogramma’.
Nadat je op het slotje hebt geklikt en je wachtwoord hebt ingevoerd kun je in het top menu (dus niet in dat venster, maar bovenaan je beeld) bij ‘Wijzig’ zien waar je staat. Daar kun je ‘Wijzig rootwachtwoord’ kiezen en daar moet je dan een goed wachtwoord invoeren. Kan trouwens prima hetzelfde zijn als je nu hebt. Kijk voor een uitleg anders ook nog onderstaande video, daar staat het met Engelse terminologie:
[Afbeeldingen © Apple]
Verder lezen over Apple
Gadgets11.11.2024
Slim voor ouders: deel de locatie van een AirTag
Mobile06.11.2024
iPhone krijgt een oplaadfunctie die we op alle toestellen willen
Gadgets05.11.2024
Komt er in de toekomst een slimme bril van Apple?
Gadgets30.10.2024
Apple geeft de Mac mini een heel ander uiterlijk
Mobile29.10.2024
Apple Intelligence komt ook naar jouw iPhone
Gadgets25.10.2024
Apple kondigt volgende week nieuwe Macs aan
Entertainment24.10.2024
Seizoen 2 van Severance belooft heel vreemd te worden
Mobile17.10.2024
Bedrijven zien er professioneler uit op je iPhone
Verder lezen over Mac
Gadgets30.10.2024
Apple geeft de Mac mini een heel ander uiterlijk
Gadgets25.10.2024
Apple kondigt volgende week nieuwe Macs aan
Mobile11.06.2024
Apple WWDC 2024: de 10 grootste aankondigingen
Gadgets24.01.2024
Apple Mac bestaat 40 jaar: en er is veel veranderd
Gadgets15.01.2024
Wat is een mini-PC en is het beter dan een gewone desktop?
Gadgets13.12.2023
Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland
Gadgets30.10.2023
Onze verwachtingen voor Apple’s Scary Fast-event vannacht
Gadgets06.09.2023
Chromebook-alternatief: Apple heeft goedkope MacBook in de maak
Verder lezen over Security
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024