Welkom op het

Zakelijk KPN Forum

Recent online
Sticky

[SECURITY ALERT!] Apple flaw allows MacOS High Sierra logins without passwords!


Reputatie 6
⚠ Apple flaw allows MacOS High Sierra logins with "root" as user and without passwords!


source: https://www.cnet.com/news/apple-flaw-allows-macos-high-sierra-logins-without-passwords/?ftag=COS-05-10aaa0d&linkId=45268291

14 Reacties

Reputatie 2
High Sierra bug geeft root toegang zonder wachtwoord

De oplossing:

Apple zal ongetwijfeld dit probleem snel gaan oplossen via een aanvullende update, tot die tijd kun je de root-gebruiker een wachtwoord geven. Hierdoor kan het root account niet meer gebruikt worden zonder wachtwoord. Dit doe je via onderstaande stappen.

• Open  ▸ Systeemvoorkeuren
• Ga naar 'Gebruikers en groepen'
• Klik op het hangslot en vul je gebruikersnaam en wachtwoord van je Mac in
• Klik op 'Inlogopties' en daarna op 'Verbind'
• Kies nu voor 'Open Adreslijsthulpprogramma'

Klik in het nieuwe venster op het hangslot en voer nogmaals de naam en het wachtwoord van je account in of gebruik Touch ID. Klik daarna in de menubalk op Wijzig ▸ wijzig rootwachtwoord. Vul nu een gewenst wachtwoord in, we raden aan hetzelfde wachtwoord te gebruiken als je gebruikersaccount om verwarring te voorkomen.

Het uitschakelen van de root-gebruiker heeft helaas geen zin, door de bug wordt deze namelijk na een inlog weer opnieuw geactiveerd.
Reputatie 6
huistijger schreef:

High Sierra bug geeft root toegang zonder wachtwoord

De oplossing:

Apple zal ongetwijfeld dit probleem snel gaan oplossen via een aanvullende update, tot die tijd kun je de root-gebruiker een wachtwoord geven. Hierdoor kan het root account niet meer gebruikt worden zonder wachtwoord. Dit doe je via onderstaande stappen.

• Open  ▸ Systeemvoorkeuren
• Ga naar 'Gebruikers en groepen'
• Klik op het hangslot en vul je gebruikersnaam en wachtwoord van je Mac in
• Klik op 'Inlogopties' en daarna op 'Verbind'
• Kies nu voor 'Open Adreslijsthulpprogramma'

Klik in het nieuwe venster op het hangslot en voer nogmaals de naam en het wachtwoord van je account in of gebruik Touch ID. Klik daarna in de menubalk op Wijzig ▸ wijzig rootwachtwoord. Vul nu een gewenst wachtwoord in, we raden aan hetzelfde wachtwoord te gebruiken als je gebruikersaccount om verwarring te voorkomen.

Het uitschakelen van de root-gebruiker heeft helaas geen zin, door de bug wordt deze namelijk na een inlog weer opnieuw geactiveerd.


Goedemorgen @huistijger,

Bedankt voor de NL versie en natuurlijk je snelle reactie! Van dit soort acties van Apple word ik natuurlijk niet blij...

Heb een fijne dag! 😎
Reputatie 6
Bedankt voor het delen van deze belangrijke informatie voor de Apple gebruikers @BerendDeMeyer & @huistijger!

Welkom overigens @huistijger op het ZM Forum! 😉
Reputatie 6
Tim schreef:

Welkom overigens @huistijger op het ZM Forum! 😉


JA! maar natuurlijk @huistijger ook namens mezelf hartelijk welkom op het Zakelijk KPN Forum. In de hitte van de strijd ben ik dat helemaal vergeten! 😊

Heb een fijne dag beiden! 😎
Reputatie 1
De patch is inmiddels al gratis te downloaden. Klasse weer van Apple dat ze dit rap oplossen!!!
Reputatie 6
TheNotorious schreef:

De patch is inmiddels al gratis te downloaden. Klasse weer van Apple dat ze dit rap oplossen!!!


Goedenavond @TheNotorious!

Welkom op het Zakelijk KPN Forum!

Bedankt voor je reactie met deze - voor alle macOS HS gebruikers - zeer belangrijke melding. Zou je hier in dit topic ook even de link naar de download willen delen? Alvast heel hartelijk bedankt daarvoor!

Heb een fijne avond! 😎
Reputatie 1
De patch dient men te installeren via de Appstore van je Mac!!!
Reputatie 6
TheNotorious schreef:

De patch dient men te installeren via de Appstore van je Mac!!!


Hallo @TheNotorious,

Bedankt voor je snelle reactie en correctie.

Mijn vraag is inderdaad niet goed geformuleerd, excuus! Ik bedoelde natuurlijk de link naar de Apple website met info over de patch en de instructies voor het downloaden en installeren van deze beveiligings-patch.

Heb een fijne dag! 😎
Reputatie 1
Appstore en een link?
Het is een update van het OS en die is altijd alleen via de AppStore te downloaden........
Ik begrijp dan niet de vraag naar een link
Ga naar de Appstore en klik op updates en voila installeen maar....

Hier meer info
https://www.iculture.nl/nieuws/macos-high-sierra-admin-bug/
Reputatie 2
De Beta-testers (zoals ik) hebben gisteren al een update gehad waarin het probleem opgelost is.
Dat is de Developer Beta versie 5
Reputatie 6
Welkom op het zakelijke forum @huistijger. Leuk om je ook hier te zien! Fijn om te horen dat het in de developer update opgelost is, ik hoop dat ze het snel in productie zetten.
Reputatie 6
TheNotorious schreef:

Appstore en een link?
Het is een update van het OS en die is altijd alleen via de AppStore te downloaden........
Ik begrijp dan niet de vraag naar een link
Ga naar de Appstore en klik op updates en voila installeen maar....

Hier meer info
https://www.iculture.nl/nieuws/macos-high-sierra-admin-bug/


Hallo @TheNotorious,

Bedankt voor je link!

Heb alvast een fijn weekeind! 😎
Reputatie 6
Na de patch was er wederom een probleem, dit keer met het delen van bestanden!

Problemen met bestanden delen na update High Sierra? Zo gefikst!
Apple bracht woensdag met grote spoed een beveiligingsupdate voor macOS High Sierra uit. Dat was nodig omdat de root-gebruiker van de nieuwe macOS-versie zonder wachtwoord te gebruiken was. De update veroorzaakt zelf ook weer problemen.

Diverse gebruikers melden dat het na installatie niet meer lukt om bestanden te delen. Apple heeft het probleem verholpen en een nieuwe versie van de update uitgebracht. Je kunt het probleem ook handmatig oplossen.

Simpele oplossing
Het uitvoeren van deze simpele stappen zorgt dat bestandsdeling weer als een zonnetje werkt:
1. Open de Terminal-app door in Spotlight naar Terminal te zoeken.
2. Tik in: ‘sudo /usr/libexec/configureLocalKDC’ en druk op enter.
3. Vul je wachtwoord in en druk nogmaals op enter.
4. Sluit de Terminal-app.

Wat meer achtergrond. Apple-computers gebruiken het Apple Filing Protocol (AFP) voor het delen van bestanden. Dit protocol werkt met het KDC, oftewel het Key Distribution Center. Dit ‘sleuteldistributiecentrum’ bewaart de keys die nodig zijn voor bijvoorbeeld beveiligde communicatie. Omdat de root-key na het beveiligingsprobleem niet meer te vertrouwen was, werd het hele KDC onklaar gemaakt.

Na de update werd echter geen nieuwe configuratie aangemaakt. Het commando dat je uit moet voeren gooit het oude KDC weg en maakt alsnog een nieuwe aan.

bron: One More Thing!
Reputatie 6
Goed om te zien dat het probleem verholpen is met de update! 👍🏼

Reageer