[SECURITY ALERT!] Apple flaw allows MacOS High Sierra logins without passwords!

  • 28 november 2017
  • 7 reacties
  • 237 keer bekeken

Reputatie 6
⚠ Apple flaw allows MacOS High Sierra logins with "root" as user and without passwords:


source: https://www.cnet.com/news/apple-flaw-allows-macos-high-sierra-logins-without-passwords/?ftag=COS-05-10aaa0d&linkId=45268291

*Admin: titel aangepast en naar toepasselijk board verplaatst

7 reacties

Reputatie 6
Hallo @Allart, @Erik_, @Marcia_

Zou een van jullie het onderwerp van mijn topic even willen aanpassen, zodat deze hetzelfde is als op het Zakelijke KPN Forum. Ik realiseer me net, dat [macOS High Sierra] niet bepaalt een lekker begin is! 😊

[SECURITY ALERT!] Apple flaw allows MacOS High Sierra logins without passwords!

Excuses voor het ongemak en alvast super bedankt voor de moeite.

"Welterusten, dus oogjes dicht en snaveltjes toe!" 😎

PS: ik kan hier op dit Forum niet zo snel een tag vinden voor jullie gehele Forum Team. Ideetje?
Reputatie 7
Badge +18
Dat gaat bij mij niet lukken Berend
Maar ik draai ook al HighSierra 10.13.2 Beta 5.
Dus voor de niet-beta-testers komt er snel een update zodat het ook daar niet meer mogelijk is.

Om de publieke beta’s te kunnen downloaden en installeren zal je je moeten registreren op de beta-pagina van Apple.
Dat doe je zo:

• Navigeer naar deze speciale pagina
• Scroll naar beneden en klik op 'Sign up'
• Log in met je Apple ID
• Ga akkoord met de voorwaarden

Let op: Publieke beta’s zijn stabieler dan de ontwikkelaars beta’s, dit omdat Apple sommige functies nog niet geactiveerd zijn of al zijn verbeterd. Echter raden we aan de beta’s alleen te installeren op apparaten die je niet dagelijks gebruikt. Beta-software kan traag zijn, bevat vaak een groot aantal bugs en kan een negatieve invloed hebben op de batterijduur van je device. Daarnaast is het mogelijk dat bepaalde apps niet werken of problemen ondervinden. Een beta installeren is niet zonder risico’s en kan resulteren tot een volledige herinstallatie van je iPhone, iPad, iPod Touch of Mac

Dus je kunt je aanmelden maar hou er rekening mee dat het een Beta is.


Cat-Apple of Apple-cat ? 🐈
Reputatie 7
Badge +18
High Sierra bug geeft root toegang zonder wachtwoord

De oplossing:

Apple zal ongetwijfeld dit probleem snel gaan oplossen via een aanvullende update, tot die tijd kun je de root-gebruiker een wachtwoord geven. Hierdoor kan het root account niet meer gebruikt worden zonder wachtwoord. Dit doe je via onderstaande stappen.

• Open  ▸ Systeemvoorkeuren
• Ga naar 'Gebruikers en groepen'
• Klik op het hangslot en vul je gebruikersnaam en wachtwoord van je Mac in
• Klik op 'Inlogopties' en daarna op 'Verbind'
• Kies nu voor 'Open Adreslijsthulpprogramma'

Klik in het nieuwe venster op het hangslot en voer nogmaals de naam en het wachtwoord van je account in of gebruik Touch ID. Klik daarna in de menubalk op Wijzig ▸ wijzig rootwachtwoord. Vul nu een gewenst wachtwoord in, we raden aan hetzelfde wachtwoord te gebruiken als je gebruikersaccount om verwarring te voorkomen.

Het uitschakelen van de root-gebruiker heeft helaas geen zin, door de bug wordt deze namelijk na een inlog weer opnieuw geactiveerd.
Reputatie 6
Goedemorgen @huistijger,

Super bedankt voor je snelle reactie en actie in dit topic en natuurlijk ook op het Zakelijk KPN Forum zelf.

Van dit soort acties van Apple word ik natuurlijk niet blij!

Je aanvullingen in NL zijn natuurlijk zeer waardevol voor alle mede forumleden en gebruikers van macOS High Sierra!

En natuurlijk ook!: Wat een super mooi Apple logo heb je toch weer gepost!!!!! Zelf gemaakt?

Heb een fijne dag !😎
Reputatie 6
Goedemorgen Moderators!

Bedankt voor het zo snel aanpassen van het onderwerp van mijn topic. Daar word ik blij van!

Heb een fijne dag allemaal! 😎
Reputatie 7
Badge +18
Goedemorgen @huistijger,
En natuurlijk ook!: Wat een super mooi Apple logo heb je toch weer gepost!!!!! Zelf gemaakt?

Heb een fijne dag !😎


Goedemorgen Berend.
Dank voor je vriendelijke woorden.🐈
En nee ik had het kunnen doen maar dan had ik op het idee moeten komen.
Gewoon gepikt van internet 😎 😜
Reputatie 6
Na de ptach was er wederom een probleem, dit keer met het delen van bestanden!

Problemen met bestanden delen na update High Sierra? Zo gefikst!
Apple bracht woensdag met grote spoed een beveiligingsupdate voor macOS High Sierra uit. Dat was nodig omdat de root-gebruiker van de nieuwe macOS-versie zonder wachtwoord te gebruiken was. De update veroorzaakt zelf ook weer problemen.

Diverse gebruikers melden dat het na installatie niet meer lukt om bestanden te delen. Apple heeft het probleem verholpen en een nieuwe versie van de update uitgebracht. Je kunt het probleem ook handmatig oplossen.

Simpele oplossing
Het uitvoeren van deze simpele stappen zorgt dat bestandsdeling weer als een zonnetje werkt:
1. Open de Terminal-app door in Spotlight naar Terminal te zoeken.
2. Tik in: ‘sudo /usr/libexec/configureLocalKDC’ en druk op enter.
3. Vul je wachtwoord in en druk nogmaals op enter.
4. Sluit de Terminal-app.

Wat meer achtergrond. Apple-computers gebruiken het Apple Filing Protocol (AFP) voor het delen van bestanden. Dit protocol werkt met het KDC, oftewel het Key Distribution Center. Dit ‘sleuteldistributiecentrum’ bewaart de keys die nodig zijn voor bijvoorbeeld beveiligde communicatie. Omdat de root-key na het beveiligingsprobleem niet meer te vertrouwen was, werd het hele KDC onklaar gemaakt.

Na de update werd echter geen nieuwe configuratie aangemaakt. Het commando dat je uit moet voeren gooit het oude KDC weg en maakt alsnog een nieuwe aan.

bron: One More Thing!

Reageer