Zo log je zonder wachtwoord in op elke Mac

Auteur: , 1 Reactie
Zo log je zonder wachtwoord in op elke Mac

Het wordt tijd dat Apple zijn software weer eens goed gaat testen.

Er blijkt een behoorlijke bug te zitten in macOS High Sierra. Je kunt zonder wachtwoord inloggen op elke Mac, terwijl je daar niet eens zoveel moeite voor hoeft te doen. Sterker nog: je hoeft eigenlijk helemaal niets te doen, maar kunt vervolgens wel als administrator rondneuzen.

Apple root wachtwoord

Het werkt als volgt: je logt als in als gastgebruiker. Vervolgens ga je naar instellingen, waar je onderaan op het slotje drukt. Normaal gesproken moet je dan inloggen met een gebruikersnaam en wachtwoord, maar Lemi Ergin ontdekte dat je ook toegang krijgt als je ‘root’ invult als username.

Ergin deelde zijn bevindingen op Twitter, waar het supportaccount van Apple hem vrij snel vroeg om meer informatie. In de tussentijd hebben meerdere Mac-gebruikers de ‘hack’ uitgeprobeerd en in vrijwel alle gevallen werkt het meteen. Soms moet je een paar pogingen doen, maar ook dat kost amper moeite.

Via VPNGids.nl vonden we een stappenplan voor het verhelpen van de kwetsbaarheid. Hieronder worden de stappen kort samengevat:

1. Kies Systeemvoorkeuren en vervolgens Gebruikers en groepen.
2. Klik op het hangslotje. Er kan nu ingelogd worden met de gebruikelijke inloggegevens.
3. Kies voor Inlogopties.
4. Kies voor Verbind (onder Netwerkaccountserver).
5. Kies voor Open Adreslijsthulpprogramma.
6. Klik wederom op het hangslotje en log in met de gebruikelijke inloggegevens.
7. In de menubalk dient te worden gekozen voor Wijzig . Hier kan een rootaccount worden ingesteld. Mocht er nog geen rootaccount zijn aangemaakt, doe dat dan ter plekke. Zorg ervoor dat er een sterk wachtwoord wordt toegewezen aan de rootaccount.
8. Sla de gegevens op. De kwetsbaarheid zou nu verholpen moeten zijn.



1 reactie

Roep het al tijden … Apple 2017 is niet te vergelijken met Apple 2012 bijv.
Steeds meer issues, bugs, en ondertussen stijgen de prijzen.

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).