Nadat een gevaarlijke macOS-fout eind 2022-2023 een spreekwoordelijk ei op het gezicht van Apple had achtergelaten, wilde Apple 2022-2023 waarschijnlijk niet beginnen met een ander probleem.
Helaas is dat precies het geval, aangezien er een andere (weliswaar veel minder gevaarlijke) beveiligingsfout is gevonden waardoor een voorbijganger uw App Store-systeemvoorkeuren kan wijzigen.
Ontdekt door een gebruiker van het Open Radar-forum voor bugrapporten, maakt de fout het voor iedereen gemakkelijk om het App Store-gedeelte van uw systeemvoorkeuren te ontgrendelen. Deze fout is gevonden in versie 10.13.2 van macOS High Sierra en stelt iemand in staat om uw wachtwoordvereiste-instellingen voor aankopen en automatische downloadopties voor updates te wijzigen.
Het enige nadeel is echter dat een admin-gebruiker op het systeem moet zijn ingelogd om deze truc te laten werken. Maar omdat de meeste Apple-gebruikers voortdurend inloggen als admin-gebruikers (en daarom is dat een heel slecht idee), kan dit misbruikt worden door iemand die langs een onbeheerde Mac loopt op een werkplek, café of schoolbibliotheek.
Om te zien of uw systeem kwetsbaar is, klikt u op het Apple-pictogram in de linkerbovenhoek, selecteert u Systeemvoorkeuren, klikt u op App Store, klikt u op het vergrendelde hangslot (als het is ontgrendeld, klikt u erop om het eerst te vergrendelen) en klikt u nogmaals op het hangslot om het te ontgrendelen. Voer vervolgens de beheerdersnaam in (deze zou er al moeten zijn) en een wachtwoord (of helemaal geen wachtwoord) en klik op Ontgrendelen.
Volgens Open Radar-commentator VoelinMail is deze fout niet gevonden in versie 10.13.1, dus het kan exclusief zijn voor deze huidige versie van macOS. MacWorld meldt dat de fout mogelijk is verholpen door versie 10.13.3, aangezien gebruikers die de bètaversie van macOS draaien deze fout niet kunnen reproduceren. We hebben contact opgenomen met Apple en zullen dit verhaal bijwerken als en wanneer we een reactie ontvangen.
Gelukkig voor gebruikers is dit lang niet zo erg als de Root-fout die in november werd gevonden, waardoor iedereen de volledige, permanente controle over je laptop kon krijgen zolang ze maar korte fysieke toegang hadden tot een ingelogde Mac.
macOS High Sierra-tips
- Vorige tip
- Volgende tip
- MacOS High Sierra downloaden en installeren
- Beeld-in-beeld gebruiken op een Mac
- Siri gebruiken op je Mac
- Geoptimaliseerde opslag gebruiken in macOS Sierra
- Herinneringen gebruiken in de Foto's-app op Mac
- Berichten gebruiken in macOS Sierra
- Hoe Apple Pay te gebruiken in macOS Sierra
- Een MacBook ontgrendelen met uw Apple Watch