macOS-update dicht root-gat opnieuw
Apple heeft versie 10.13.2 van zijn macOS uitgebracht. Deze update verhelpt het stilletjes aangemaakte en wachtwoordloze root-acount op Macs. De voorgaande update maakte de snel uitgebrachte noodpatch voor dit gat ongedaan.
© Apple
Apple
Mac-beheerders en -gebruikers kunnen de 10.13.2-update voor High Sierra downloaden en installeren. Deze nieuwe versie lost diverse bugs op, waaronder ook een reeks securityproblemen én het root-gat waarmee Macs volledig zijn over te nemen.
Kwestie van permissies
Helemaal onderaan het supportdocument met security-informatie over 10.13.2 merkt Apple de grote root-kwetsbaarheid op. De nu vrijgegeven update “adresseert een permissiekwestie in de omgang met schermdelingssessies”. macOS heeft voortaan verbeterde omgang voor permissies, schrijft Apple.
Het Mac-besturingssysteem had dit laatst al gekregen met een noodpatch, die Apple snel heeft uitgebracht nadat het root-gat wereldkundig was gemaakt door een Turkse softwaredeveloper. Die fix, Security Update 2017-001, is automatisch door Apple geïnstalleerd om het openstaande rootaccount te dichten op macOS 10.13 en 10.13.1.
Open, dicht, heropend
Installatie van laatstgenoemde update ná de door Apple gepushte root-patch bleek die fix echter ongedaan te maken. Apple heeft bij het uitbrengen van Security Update 2017-001 al verklaard een audit uit te voeren op zijn ontwikkelprocessen, om herhaling te voorkomen. Eerder bleek een aangereikte workaround ook al voor heropening van het diepgaande root-account te zorgen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee