macOS High Sierra

Kwetsbaarheid in macOS High Sierra maakt versleutelde wachtwoorden zichtbaar

Er blijkt een lek te zitten in macOS High Sierra, waardoor je versleutelde gebruikersnamen en wachtwoorden zichtbaar worden. De kwetsbaarheid is ontdekt door een beveiligingsonderzoeker.

In macOS High Sierra, de nieuwste versie die gisterenavond verscheen, is een wachtwoordenlek gevonden. Beveiligingsonderzoeker Patrick Wardle (ex-NSA) heeft ontdekt dat een hacker toegang kan krijgen tot de gebruikersnamen en wachtwoorden die opgeslagen staan in de Sleutelhanger.

macOS High Sierra

Wachtwoordenlek in macOS High Sierra

Het wachtwoordenlek kan misbruikt worden door een malafide app. Als een gebruiker een malafide app downloadt, kan de code van de app toegang krijgen tot alle gebruikersnamen en wachtwoorden die opgeslagen staan. De wachtwoorden en gebruikersnamen zijn dan in leesbare tekst zichtbaar. Het werkt zowel bij gesigneerde apps als bij apps die niet door Apple gesigneerd zijn. Volgens de beveiligingsonderzoeker is het vrij eenvoudig om kwaadaardige code op een Mac te laten draaien. In onderstaande video is te zien hoe de onderzoeker dit lek misbruikt met een eigengemaakte app.

Goed om te weten is dat een app niet zomaar toegang kan krijgen. macOS blokkeert standaard de installatie van apps die niet uit de Mac App Store komen en afkomstig zijn van een onbekende ontwikkelaar. Als gebruiker moet je daardoor altijd nadrukkelijk toestemming geven om een dergelijke app te installeren. Deze Gatekeeper-functie van macOS blokkeert in eerste instantie dus dit soort apps, maar als je als gebruiker toch toestemming geeft om de app te installeren, kunnen je wachtwoorden en gebruikersnamen leesbaar worden gemaakt en mogelijk gestolen worden.

Het lek is eerder deze maand door Wardle bij Apple gemeld, maar is nog steeds aanwezig in de versie van macOS High Sierra die gisteren voor het publiek verscheen. Het lek is getest in macOS Sierra en High Sierra, maar ook oudere versies van macOS zoals El Capitan bevatten deze kwetsbaarheid. Waarschijnlijk zal Apple snel een update uitbrengen waarmee dit lek gedicht wordt.

Via: MacRumors

Revisiegeschiedenis:

  • 2017 - 26 september: Het lek geldt ook voor gesigneerde apps. Dit is in het artikel aangepast.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 26 september 2017, 10:20
Categorie Mac & macOS
Onderwerp macos high sierra
Software macOS 10.13 High Sierra

Reacties zijn gesloten voor dit artikel.