Beheer

Security
High Sierra root

macOS-update dicht root-gat opnieuw

De nieuwste versie van macOS High Sierra dicht het grote root-gat, opnieuw. De vorige update opende dit diepgaande gat namelijk.

© Apple
7 december 2017

De nieuwste versie van macOS High Sierra dicht het grote root-gat, opnieuw. De vorige update opende dit diepgaande gat namelijk.

Apple heeft versie 10.13.2 van zijn macOS uitgebracht. Deze update verhelpt het stilletjes aangemaakte en wachtwoordloze root-acount op Macs. De voorgaande update maakte de snel uitgebrachte noodpatch voor dit gat ongedaan.

Mac-beheerders en -gebruikers kunnen de 10.13.2-update voor High Sierra downloaden en installeren. Deze nieuwe versie lost diverse bugs op, waaronder ook een reeks securityproblemen én het root-gat waarmee Macs volledig zijn over te nemen.

Kwestie van permissies

Helemaal onderaan het supportdocument met security-informatie over 10.13.2 merkt Apple de grote root-kwetsbaarheid op. De nu vrijgegeven update “adresseert een permissiekwestie in de omgang met schermdelingssessies”. macOS heeft voortaan verbeterde omgang voor permissies, schrijft Apple.

Het Mac-besturingssysteem had dit laatst al gekregen met een noodpatch, die Apple snel heeft uitgebracht nadat het root-gat wereldkundig was gemaakt door een Turkse softwaredeveloper. Die fix, Security Update 2017-001, is automatisch door Apple geïnstalleerd om het openstaande rootaccount te dichten op macOS 10.13 en 10.13.1.

Open, dicht, heropend

Installatie van laatstgenoemde update ná de door Apple gepushte root-patch bleek die fix echter ongedaan te maken. Apple heeft bij het uitbrengen van Security Update 2017-001 al verklaard een audit uit te voeren op zijn ontwikkelprocessen, om herhaling te voorkomen. Eerder bleek een aangereikte workaround ook al voor heropening van het diepgaande root-account te zorgen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.