Kwetsbaarheid in macOS High Sierra maakt versleutelde wachtwoorden zichtbaar

Er blijkt een lek te zitten in macOS High Sierra, waardoor je versleutelde gebruikersnamen en wachtwoorden zichtbaar worden. De kwetsbaarheid is ontdekt door een beveiligingsonderzoeker.

In macOS High Sierra, de nieuwste versie die gisterenavond verscheen, is een wachtwoordenlek gevonden. Beveiligingsonderzoeker Patrick Wardle (ex-NSA) heeft ontdekt dat een hacker toegang kan krijgen tot de gebruikersnamen en wachtwoorden die opgeslagen staan in de Sleutelhanger.

macOS High Sierra

Wachtwoordenlek in macOS High Sierra

Het wachtwoordenlek kan misbruikt worden door een malafide app. Als een gebruiker een malafide app downloadt, kan de code van de app toegang krijgen tot alle gebruikersnamen en wachtwoorden die opgeslagen staan. De wachtwoorden en gebruikersnamen zijn dan in leesbare tekst zichtbaar. Het werkt zowel bij gesigneerde apps als bij apps die niet door Apple gesigneerd zijn. Volgens de beveiligingsonderzoeker is het vrij eenvoudig om kwaadaardige code op een Mac te laten draaien. In onderstaande video is te zien hoe de onderzoeker dit lek misbruikt met een eigengemaakte app.

Click here to display content from Vimeo.
Learn more in Vimeo’s privacy policy.

Klik om inhoud van Twitter te tonen.
Learn more in Twitter’s privacy policy.

Goed om te weten is dat een app niet zomaar toegang kan krijgen. macOS blokkeert standaard de installatie van apps die niet uit de Mac App Store komen en afkomstig zijn van een onbekende ontwikkelaar. Als gebruiker moet je daardoor altijd nadrukkelijk toestemming geven om een dergelijke app te installeren. Deze Gatekeeper-functie van macOS blokkeert in eerste instantie dus dit soort apps, maar als je als gebruiker toch toestemming geeft om de app te installeren, kunnen je wachtwoorden en gebruikersnamen leesbaar worden gemaakt en mogelijk gestolen worden.

Bekijk ook

Met Gatekeeper houd je ongewenste software buiten op de Mac

Als je Gatekeeper gebruikt, bepaalt deze functie welke apps je kunt installeren op de Mac. In deze tip lees je over Gatekeeper instellingen en welke opties je het beste kunt kiezen om veilig apps te installeren.

Het lek is eerder deze maand door Wardle bij Apple gemeld, maar is nog steeds aanwezig in de versie van macOS High Sierra die gisteren voor het publiek verscheen. Het lek is getest in macOS Sierra en High Sierra, maar ook oudere versies van macOS zoals El Capitan bevatten deze kwetsbaarheid. Waarschijnlijk zal Apple snel een update uitbrengen waarmee dit lek gedicht wordt.

Via: MacRumors

Revisiegeschiedenis:

  • 2017 - 26 september: Het lek geldt ook voor gesigneerde apps. Dit is in het artikel aangepast.

Reacties: 22 reacties

Reacties zijn gesloten voor dit artikel.