Root-gat macOS lag al weken op straat
Het ongemerkt openstaande en wachtwoordloze root-account op macOS High Sierra blijkt al eerder te zijn geopenbaard. Enkele weken voordat een Turkse softwaredeveloper een tweet postte met deze ontdekking, had een andere Mac-gebruiker de openstaande diepe toegang al publiekelijk gecommuniceerd. Ironisch genoeg was dit als oplossing voor een foutgelopen upgrade naar High Sierra.
© Apple
Apple
“Ik hoop dat iemand weet hoe dit te fixen”, begint de forumpost van een Mac-gebruiker die door een upgrade naar High Sierra ineens geen admin-toegang meer had. De twee admin-accounts op de Mac in kwestie waren door de upgradeprocedure gedowngrade naar standaard gebruikersaccounts. Hierdoor zijn bepaalde systeemveranderingen en software-installaties niet langer mogelijk.
Blanco wachtwoord en presto
In de lijst met reacties op deze hulpvraag van 8 juni dit jaar is op 13 november jongsleden een opmerkelijke oplossing aangedragen. Gebruiker chethan177 geeft aan dat er bij het inlogscherm op ‘Ander’ geklikt kan worden, om dan als gebruikersnaam ‘root’ op te geven en als wachtwoord niets in te vullen. Inloggen met diepgaande root-rechten is dan een kwestie van klikken op Enter. “(Probeer twee keer)”, voegt de reddende engel nog toe.
Deze root-oplossing om alsnog binnen te komen op een Mac zonder admin-accounts levert nu veel ophef op. Onbevoegden kunnen zo namelijk complete controle krijgen over een Mac. Bovendien blijkt dit niet alleen voor lokale, fysieke toegang te gelden. Onder bepaalde omstandigheden is de wachtwoordloze root-login ook remote bereikbaar.
“Oh mijn god, dat zou niet moeten werken maar doet het wel. Dit is heel HEEL erg”, reageert een andere poster nu op de aangedragen oplossing die sinds 13 november openbaar prijkt op het discussieforum van Apple. Kennelijk heeft niemand de afgelopen paar weken dit grote beveiligingsprobleem opgemerkt.
Specifiek voor High Sierra
Gebruiker chethan177 heeft bovenaan zijn antwoord van 13 november nog vermeld: “Deze oplossing is mogelijk specifiek voor High Sierra”. Dat blijkt inderdaad het geval te zijn: de bug van het ingeschakelde root-account met blanco wachtwoord is niet aanwezig op Sierra. Opvolger High Sierra brengt deze kwetsbaarheid met zich mee; zowel voor upgrades als ook voor verse installaties.
Apple werkt aan een fix. In de tussentijd worden gebruikers en beheerders verwezen naar supportdocumenten met uitleg hoe het root-account te voorzien van een (eigen) wachtwoord. Het is namelijk niet afdoende om dat beheerdersaccount met diepgaande rechten (dieper dan het gewone admin-account) uit te schakelen. Bij een inlogpoging als ‘root’ schakelt High Sierra het account in, waarna bij een volgende poging het blanco wachtwoord van toepassing is. Tenzij er dus een root-wachtwoord is ingesteld.
MEER AG CONNECT?
Altijd op de hoogte blijven van het laatste IT-nieuws? Volg ons op Twitter, like ons op Facebook of abonneer je op onze nieuwsbrief.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee