Multimedia: Rotte Appel
Wie een Apple-machine bezit met daarop High Sierra, de jongste versie van macOS, moet zijn computer niet onbeheerd laten. Een gat in de beveiliging betekent dat iemand met fysieke toegang kan inloggen als hoogste gebruiker met alle rechten - zonder wachtwoord. Apple zegt te werken aan een patch.
Het gat werd gisteren door een verbijsterde Turkse software-ontwikkelaar, die merkte dat het zogeheten root-account (op UNIX en afgeleide systemen de gebruiker met de hoogste rechten) geen wachtwoord heeft onder High Sierra. Inloggen kan door enkel op enter te drukken (soms zijn een paar pogingen nodig) waarna je toegang krijgt tot de machine.
Daarna is het mogelijk om de andere hoofdgebruiker buiten te sluiten of wijzigingen aan de computer aan te brengen. Tot Apple het voor alle machines onder High Sierra fikst, is het zaak het root-account zo snel mogelijk van een wachtwoord te voorzien. Instructies daarvoor staan hier.
Praat mee