Apple brengt tussentijdse macOS High Sierra-update uit voor wachtwoordbug
Apple heeft vandaag een tussentijdse update uitgebracht voor macOS High Sierra 10.13. Deze lost een bug op waardoor wachtwoorden in platte tekst te lezen waren.
Tussentijdse update voor macOS High Sierra
Volgens de releasenotes van Apple zorgt de update voor enkele verbeteringen, zoals een robuustere installer. Ook wordt een cursor-probleem met Adobe InDesign opgelost en biedt het een oplossing voor een probleem waarbij berichten niet konden worden gewist van Yahoo-accounts in Mail. Apple zegt niets over de APFS-bug, die eerder vandaag werd ontdekt en waarbij het mogelijk was om wachtwoorden van versleutelde schijven uit te lezen via het Schijfhulpprogramma (zie hieronder voor meer informatie). Maar dit blijkt wel te zijn opgelost.
Update 20:45 uur: in deze update is ook de Sleutelhanger-wachtwoordbug opgelost, waar we eerder over schreven.
Kwetsbaarheid in macOS High Sierra maakt versleutelde wachtwoorden zichtbaar
Het is de eerste update voor macOS High Sierra 10.13, dat eind september publiek beschikbaar kwam, iets meer dan een week geleden. Je kunt de update gratis installeren via het software-updateproces in de Mac App Store.
macOS High Sierra 10.13: het complete overzicht met functies en meer
Dit is een update van ons eerder verschenen artikel. Hieronder lees je de originele tekst van het eerdere artikel van 17:30 uur.
De Braziliaanse softwareontwikkelaar Matheus Mariano heeft een lek in macOS High Sierra gevonden. Daardoor kunnen wachtwoorden en versleutelde Apple File System-schijven in platte tekst gelezen worden via het Schijfhulpprogramma.
Wachtwoorden in platte tekst
De ontwikkelaar maakte een nieuwe versleutelde APFS-schijf en stelde daarvoor een wachtwoord met bijbehorende hint in. Toen hij vervolgens de wachtwoordhint opvroeg, kreeg hij het volledige wachtwoord in platte tekst te zien. Hij maakte van zijn bevindingen een filmpje:
In onderstaande video laat een andere ontwikkelaar zien dat het klopt:
Om het zelf te controleren heb je een Mac met High Sierra nodig (versie 10.13 of de beta van 10.13.1). Het gaat alleen om Macs met SSD-opslag, omdat alleen die zijn overgezet naar het Apple File System (APFS). Uiteindelijk zal APFS ook beschikbaar komen voor Macs met Fusion Drives, maar er is grote kans dat Apple tegen die tijd het lek al heeft opgelost en dat er momenteel in Cupertino rond de klok wordt gewerkt om snel een udpate uit te brengen. Mogelijk treedt het probleem niet op als je geen wachtwoordhint hebt ingesteld, of als je het Schijfhulpprogramma niet gebruikt.
Mariano heeft inmiddels een melding bij Apple gedaan.
- 2017 - 05 oktober: Informatie over Sleutelhanger-bug toegevoegd.
- 2017 - 05 oktober: Informatie over High Sierra-update toegevoegd aan artikel.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Derde beta van macOS Sonoma 14.5 is er voor ontwikkelaars (23-04)
- Gerucht: 'Nieuwe Mac mini pas in het najaar, slaat M3-chip over' (22-04)
- Gerucht: 'Rekenmachine-app in macOS 15 krijgt grootste update in lange tijd' (19-04)
- Gerucht: 'Notities-app in iOS 18 krijgt spraak- en wiskundige notities' (17-04)
- 'Dit is wanneer de eerste Macs met M4-processor worden verwacht' (15-04)
macOS High Sierra
Lees alles over macOS High Sierra, de belangrijke update van macOS voor je Mac en MacBook in 2017. Deze update is inmiddels opgevolgd door macOS Mojave en nieuwere versies.
Ook interessant
macOS Sonoma 14.4.1 beschikbaar: bugfixes voor usb-hubs en meer
Apple brengt iOS 17.3.1 en meer met bugfixes uit
Nu te downloaden: macOS Ventura 13.6 door Apple uitgebracht
macOS Ventura 13.5.2 is uit: probleem met kwaadaardige afbeeldingen gefixt
Apple heeft macOS Ventura 13.5.1 uitgebracht: fix voor probleem met locatiedeling
Nu te downloaden: macOS Ventura 13.5 door Apple uitgebracht
Reacties: 20 reacties