macOS High Sierra blijft een zwakke plek voor Apple. In de Mac-software is wederom een bug gevonden die de App Store systeemvoorkeuren met een willekeurig wachtwoord ontgrendelt.

macOS App Store instellingen bug ontdekt

De nieuwe bug werd ontdekt op Open Radar en werkt in macOS High Sierra-versie 10.13.2, de meest recente update. Het gaat om een specifiek onderdeel van de Systeemvoorkeuren, die instellingen van de App Store kan wijzigen. Door de bug kun je een willekeurig wachtwoord invullen om er toegang tot te krijgen.

Zo kun je er instellen dat je updates en app-installaties automatisch laat uitvoeren. Ook kun je in het menu uitschakelen dat belangrijke beveiligingsupdates automatisch gedownload worden. Vooral dit laatste is in potentie gevaarlijk, omdat kwaadwillenden zo zonder dat je het weet je Mac langer kwetsbaar kunnen houden. Zelfs als Apple al een update heeft uitgebracht.

Open Radar benadrukt dat er geen direct gevaar is voor de veiligheid van je Mac. Je hebt namelijk een administrator-account nodig om deze bug te laten werken. Normale (gast) accounts moeten wel het correcte wachtwoord invoeren. Bovendien werkt deze techniek alleen voor de App Store systeemvoorkeuren, en niet voor andere onderdelen van macOS.

 

macOS 10.13.3 lost de bug op

Apple heeft de bug al gerepareerd in de bèta macOS 10.13.3, maar deze versie is nu nog niet voor iedereen beschikbaar. Het lijkt er dus op dat we onze Macs binnenkort weer kunnen gaan updaten om de beveiliging weer op orde te krijgen.

De Mac ligt de afgelopen weken onder vuur door de ene na de andere slordige bug. Zo bleek eind 2017 dat buitenstaanders root-toegang konden krijgen tot de Mac, zonder dat ze hiervoor een wachtwoord in hoefden te vullen. Hoewel de misstap van vandaag minder vergaande gevolgen heeft, zou het invoeren van een willekeurig wachtwoord uiteraard niet mogelijk mogen zijn.

Reacties mogelijk gemaakt door CComment