Gadgetshowto
Elk stukje software heeft beveiligingsfouten, sommige groot en klein. Wat de meeste software niet heeft, zijn beveiligingsfouten die net zo goed een rampzalig overzicht kunnen worden genoemd dat leidt tot vreselijke ervaringen voor gebruikers en beschamende PR voor bedrijven..
De 'bug' in Apple's macOS High Sierra is van de laatste soort. Beveiligingsonderzoekers hebben gisteren een bug in High Sierra onthuld staat iedereen toe om het te hacken en 'root'-rechten te verkrijgen. Maar dat is niet eens het ergste, het is de belachelijk gemakkelijke methode die van deze 'bug' een enorme vergissing maakt van Apple - een bedrijf dat overigens bekend staat om beveiliging serieuzer te nemen dan wie dan ook in consumentenelektronica..
Blijkbaar kan iedereen die wordt gevraagd in te loggen op een Mac met High Sierra met meerdere gebruikersaccounts typ gewoon 'root' als de gebruikersnaam, laat het wachtwoordveld leeg en druk tweemaal op de ontgrendelingsknop. Dat is het, ze zijn binnen. En niet alleen 'in' in, ze hebben 'root'-privileges op het systeem, waardoor dit een treinwrak is ter grootte van Apple's gloednieuwe ruimteschipcampus. Behalve in dit geval is het Apple's gebrek aan aandacht voor detail dat het nieuws haalde.
Beveiligingsonderzoekers hebben beweerd dat de bug eerder zou zijn gevonden als Apple een bug-bounty-programma voor macOS had (het bedrijf heeft er vanaf nu alleen een voor iOS).
Apple van zijn kant heeft het probleem bevestigd en een oplossing beloofd - "We werken aan een software-update om dit probleem op te lossen", zei een woordvoerder van het bedrijf.
Ondertussen, gebruikers kunnen een root-wachtwoord aan hun Macs toevoegen om zichzelf te beschermen van deze enge, gezicht-palm-waardige bug die erin is geslaagd om in macOS te kruipen. Apple heeft officiële instructies om precies dat te doen op hun ondersteuningswebsite.
