Lek in besturingssysteem van Apple is van een “alarmerende eenvoud”

Een ontwikkelaar stuitte gisteravond op het grootste beveiligingslek van Apple in jaren. Het blijkt mogelijk om zonder wachtwoord in te loggen in macOS High Sierra en zo toegang te krijgen tot de hele computer.

Als je ‘root’ intypt bij de inlognaam, het wachtwoord leeg laat en twee keer op ‘unlock’ klikt, ben je binnen. Daarvoor moet je nog wel fysiek in contact zijn met de computer, maar het is volgens experts een kleine stap voor hackers om zo ook op afstand binnen te kunnen komen.

“We zien altijd dat malware probeert om root-toegang te krijgen,” zegt een beveiligingsonderzoeker van Synack tegenover Wired. “Dit is de beste en eenvoudigste manier ooit om die toegang te krijgen, en Apple heeft het op een presenteerblaadje overhandigd.”

Dave Maasland van beveiligingsbedrijf ESET betitelt het als een ‘zeer serieus lek': “Een paar keer op een knop drukken en de voordeur gaat vanzelf open. Ik heb het bij mijn eigen Mac geprobeerd en dat is best heftig om te zien.” The Verge noemt het lek van een ‘ongelofelijk alarmerende eenvoud’ en ArsTechnica rept van ‘een van Apple’s grootste veiligheidsblunders van de afgelopen jaren’.

Apple meldt dat je het probleem handmatig kunt oplossen door een extra wachtwoord in te stellen. Voor een definitieve oplossing is het wachten op de volgende update.

Bron(nen):   De Volkskrant