Zo beveilig je je Mac na de MacOS securityblunder van Apple

Apple reageerde al relatief snel op het nieuws dat root-toegang verkrijgen en daarmee vrij spel te krijgen op Apple-systemen die op MacOS High Sierra draaien kinderlijk eenvoudig is.

Just tested the apple root login bug. You can log in as root even after the machi was rebooted pic.twitter.com/fTHZ7nkcUp

— Amit Serper (@0xAmit) November 28, 2017

Het lek werd ontdekt door een Turkse onderzoeker en geeft hackers in feite vrij spel. Immers, het eerste waar malware naar zoekt wanneer het een systeem aanvalt is het verkrijgen van gebruiksrechten en root-toegang verkrijgen is hierin het hoogst haalbare.

Gelukkig heeft Apple een stap-voor-stap op hun website gezet waarmee je je systeem in ieder geval tijdelijk kunt beveiligen totdat Apple een definitieve beveiligingsupdate uitbrengt. Hiermee kun je het wachtwoord veranderen, een effectief middel tegen kwaadwillenden die root-toegang tot je systeem willen krijgen.

Verander het wachtwoord van het root user-account

Om het wachtwoord van het root user-account aan te passen op je Apple-systeem doe je het volgende:

1. Ga via het Apple-menu naar System Preferences en kies Users & Groups (of Accounts).
2. Hier klik je op het sloticoon en voer je je administator-naam en wachtwoord in.
3. Kies Join (of Edit) en klik op Open Directory Utility.
4. Hier klik je op het slot icoon en voer je weer je administator-naam en wachtwoord in.
5. Kies Edit en selecteer dan Change Root Password na root user-toegang aangezet te hebben.
6. Verander vervolgens het wachtwoord.