Lek High Sierra wachtwoorden

Apple brengt tussentijdse macOS High Sierra-update uit voor wachtwoordbug

Apple heeft een tussentijdse update voor macOS High Sierra uitgebracht, waarin een wachtwoordbug voor APFS-schijven wordt opgelost.
Gonny van der Zwaag - · Laatst bijgewerkt:

Apple heeft vandaag een tussentijdse update uitgebracht voor macOS High Sierra 10.13. Deze lost een bug op waardoor wachtwoorden in platte tekst te lezen waren.

Tussentijdse update voor macOS High Sierra

Volgens de releasenotes van Apple zorgt de update voor enkele verbeteringen, zoals een robuustere installer. Ook wordt een cursor-probleem met Adobe InDesign opgelost en biedt het een oplossing voor een probleem waarbij berichten niet konden worden gewist van Yahoo-accounts in Mail. Apple zegt niets over de APFS-bug, die eerder vandaag werd ontdekt en waarbij het mogelijk was om wachtwoorden van versleutelde schijven uit te lezen via het Schijfhulpprogramma (zie hieronder voor meer informatie). Maar dit blijkt wel te zijn opgelost.

Update 20:45 uur: in deze update is ook de Sleutelhanger-wachtwoordbug opgelost, waar we eerder over schreven.

Het is de eerste update voor macOS High Sierra 10.13, dat eind september publiek beschikbaar kwam, iets meer dan een week geleden. Je kunt de update gratis installeren via het software-updateproces in de Mac App Store.

Dit is een update van ons eerder verschenen artikel. Hieronder lees je de originele tekst van het eerdere artikel van 17:30 uur.

De Braziliaanse softwareontwikkelaar Matheus Mariano heeft een lek in macOS High Sierra gevonden. Daardoor kunnen wachtwoorden en versleutelde Apple File System-schijven in platte tekst gelezen worden via het Schijfhulpprogramma.

Lek High Sierra wachtwoorden

Wachtwoorden in platte tekst

De ontwikkelaar maakte een nieuwe versleutelde APFS-schijf en stelde daarvoor een wachtwoord met bijbehorende hint in. Toen hij vervolgens de wachtwoordhint opvroeg, kreeg hij het volledige wachtwoord in platte tekst te zien. Hij maakte van zijn bevindingen een filmpje:

In onderstaande video laat een andere ontwikkelaar zien dat het klopt:

Om het zelf te controleren heb je een Mac met High Sierra nodig (versie 10.13 of de beta van 10.13.1). Het gaat alleen om Macs met SSD-opslag, omdat alleen die zijn overgezet naar het Apple File System (APFS). Uiteindelijk zal APFS ook beschikbaar komen voor Macs met Fusion Drives, maar er is grote kans dat Apple tegen die tijd het lek al heeft opgelost en dat er momenteel in Cupertino rond de klok wordt gewerkt om snel een udpate uit te brengen. Mogelijk treedt het probleem niet op als je geen wachtwoordhint hebt ingesteld, of als je het Schijfhulpprogramma niet gebruikt.

Mariano heeft inmiddels een melding bij Apple gedaan.

Revisiegeschiedenis:

  • 2017 - 05 oktober: Informatie over Sleutelhanger-bug toegevoegd.
  • 2017 - 05 oktober: Informatie over High Sierra-update toegevoegd aan artikel.

Artikelcorrectie of -aanvulling doorgeven? Meld het ons!

Informatie

Laatst bijgewerkt 5 oktober 2017, 20:46
Categorie Mac & OS X
Onderwerpen beveiliging, macos high sierra, wachtwoord
Devices Mac, MacBook
Software macOS 10.13 High Sierra

Reacties zijn gesloten voor dit artikel.