Op dinsdag was er een bijzondere bug ontdekt in macOS High Sierra die het mogelijk maakt dat het root-account zonder wachtwoord toegang krijgt tot je Mac. Het root account is op iedere Mac aanwezig en kan in- en uitgeschakeld worden.
Door een nog onbekende reden heeft Apple deze in macOS High Sierra standaard ingeschakeld, echter heeft deze geen wachtwoord nodig. Hierdoor kan deze ‘gebruiker’ het aanpassen van belangrijke gegevens, gebruikers en instellingen doen zonder dat er een beveiliging zit. Normaal moet je hier als beheerder rechten voor geven, maar in het geval van de root is dit door de bug niet mogelijk.
Developer Lemi Orhan Ergin geeft aan dat iedereen kan inloggen op een Mac door gebruik te maken van de user naam ROOT zonder wachtwoord. De eerste keer dat je het probeert zal het niet werken maar probeer je het dan nog eens dan heb je alle access. Hier is Erign’s tweet:
Dear @AppleSupport, we noticed a HUGE security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?
Maar goed hier is een tijdelijk fix:
Deze word hier duidelijk en stap voor stap uitgelegd .
Of je doet het op een simpelere manier via de volgende stappen:
– Open Terminal
– Type na de prompt: sudo passwd root
– Voer je wachtwoord in
– Vervolgens type je hier een nieuw veilig wachtwoord
– Vervolgens voer je nogmaals je wachtwoord in
– En je bent klaar
Dit zijn beide een tijdelijke fix, zodra Apple deze issue patched zal je wederom weer je root wachtwoord moeten aanpassen omdat na de patch deze aanpassing ongedaan zal worden gemaakt.