Hoe Cloudcarrier om ging met de recente macOS High Sierra root bug

Afgelopen week is bekend geworden dat de nieuwste update van macOS, genaamd High Sierra, een onveiligheid met zich meebracht. Op het moment dat ingelogd wordt met het account “root” zonder hierbij een wachtwoord in te vullen kan iedereen administrator-rechten verkrijgen.

Impact

Natuurlijk is dit extreem onveilig. Een slimme techneut kan hiermee toegang tot de Mac krijgen. Dit betekent dus dat iedereen die werkt op de laatste versie van macOS hierdoor getroffen is. Het is dus van groot belang dat dit opgelost wordt.

Apple Beheer

Natuurlijk hebben wij dit probleem voor onze klanten direct onderzocht. Doordat wij macOS updates uitvoerig testen hebben wij deze update kunnen tegenhouden in drie fases. Alle klanten die Apple Beheer afnemen bij Cloudcarrier zijn niet getroffen.

Fase 1: Bij alle klanten die op macOS High Sierra zaten hebben we op afstand het root wachtwoord gewijzigd. Hierdoor was het probleem meteen verholpen.

Fase 2: We hebben de upgrade naar macOS High Sierra stop kunnen zetten voor de klanten die nog moesten upgraden zodat ze niet getroffen zouden worden door het beveiligingslek.

Fase 3: Het moment dat Apple de beveiligingsupdate uitgebracht hebben wij deze direct getest en kunnen doorvoeren bij alle bestaande klanten op macOS High Sierra. Ook werd deze update meteen meegenomen in het upgrade proces voor klanten die naar macOS High Sierra overstappen.

Meer weten over Apple Beheer?

Informatie over Apple Beheer

Oplossing

Apple zat hier direct bovenop, en ze hebben binnen een dag een oplossing uitgebracht. Met deze oplossing is het voor een kwaadwillende persoon niet meer mogelijk om toegang te krijgen tot je Mac via deze softwarefout. Deze oplossing is direct in de App Store te vinden. Hierbij wordt aangeraden om de oplossing direct te installeren. Wanneer je dit niet doet en je Mac gebruik maakt van macOS High Sierra, ben je kwetsbaar.

Ben ik veilig?

Er is gelukkig heel simpel te controleren of je kwetsbaar bent voor deze lek. Controleer eerst of je op de laatste versie van macOS werkt. Dit kun je doen door rechts bovenin je scherm op het “Apple logo” te klikken. Vervolgens klik je hier op “Over deze Mac”. Hier kun je vinden welke macOS versie je gebruikt. Staat hier “High Sierra” dan is het van groot belang dat je de meest recente beveiligingsupdate via het programma App Store installeert.

Informatie over Apple Beheer