Column


#MacOS

Beschamende bug

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week werd een ernstige kwetsbaarheid gevonden in de laatste versie van MacOS High Sierra.

Beveiligingsonderzoeker Lemi Ergin ontdekte een vrij eenvoudig trucje om roottoegang tot een Mac met High Sierra 10.13.1 te krijgen. Dat werkt als volgt: bij het inlogscherm voer je de gebruikersnaam ‘root’ in en geen wachtwoord. Vervolgens druk je een paar keer op de enterknop en voilà: je hebt volledige toegang tot de computer en kunt bijvoorbeeld wachtwoorden aanpassen. “Zijn jullie hiervan op de hoogte, Apple?”, twitterde Ergin.

Niet dus. Apple rolde korte tijd later een beveiligingsupdate uit om het lek te dichten en ging diep door het stof. “We betreuren deze fout enorm en bieden alle Mac-gebruikers onze excuses aan, zowel voor de kwetsbaarheid zelf als voor de ontstane onrust”, liet het bedrijf weten aan MacRumors. “Onze klanten verdienen beter. We nemen onze ontwikkelprocessen onder de loep om te voorkomen dat dit nogmaals gebeurt.”

‘Hoe kan zoiets in 2017?’
Op Twitter leidde de kwetsbaarheid tot verontwaardigde reacties. “AUWTCH. MacOS Sierra is zo lek als een zeef. Paar keer geen wachtwoord invoeren en je bent binnen. Als administrator. Hoe kan zoiets in 2017, @Apple?”, vroeg @intidc zich af. One More Thing, een community voor Apple-gebruikers, sprak in een tweet van een ‘beschamende bug’. Ook RTL-journalist Daniël Verlaan liet van zich horen. “Wat een enorme fuckup van Apple, en wat een enorme kwetsbaarheid voor alle MacOS-gebruikers.”

De beveiligingsblunder lijkt toch wel een deukje in het imago van Apple te hebben veroorzaakt. “En al die Apple-fans maar opscheppen hoe veilig een Mac wel niet is”, stookte @dutch_fellow het vuurtje op. De komische noot kwam dit keer van @JeroenvdBerg10. “Voor een Apple en een ei heb je er een megalek bij!”

Lees meer over