Als root inloggen op je Mac zonder wachtwoord is niet goed (bron afbeelding: https://pixabay.com/nl/ge%C3%AFsoleerd-wortel-oranje-gezonde-964393/)

Oeps, een lekke Mac

Mac OS X – High Sierra om precies te zijn – heeft een vervelend lek. Iedereen kan zonder wachtwoord als root inloggen.

Inmiddels is er een veiligheidsupdate – security update 2017-001 – uitgekomen om dit probleem op te lossen. Installeer hem via de Apple Store. (H.F.)

Om maar met de deur in huis te vallen: de fout die nu in Mac OS X High Sierra zit had er nóóit in mogen zitten. Normaal gesproken werkt een Mac-gebruiker via een gebruikersaccount en is hij of zij niet ingelogd als root. Als root kan je namelijk álles uitspoken wat je wilt. En nu blijkt dat er geen wachtwoord op dat root-account is ingesteld. Kortom: iedereen met fysieke toegang tot je Mac kan inloggen als root, zonder zelfs het gewone gebruikerswachtwoord te kennen. Toch is de ramp gelukkig te overzien, want de oplossing is wel heel simpel: alsnog snel een rootwachtwoord instellen. Bovendien heeft Apple al een patch uitgebracht, te installeren via de App Store. Direct doen dus! Een onoverkomelijk drama is het dan ook allemaal weer niet. Wel blijkt dat geen enkel besturingssysteem waterdicht is. Het is en blijft – vooralsnog – mensenwerk.

Vergelijking met Windows

We horen de Windowsgebruikers alweer lachen. Want ja, blijkt er in dat bejubelde Mac OS X toch zomaar een Grote Fout te zitten. Maar als we dat nou eens heel eerlijk in perspectief plaatsen… Bij Mac OS X en ook Linux log je nooit en te nimmer in als root. Heeft geen zin. Bij Windows wordt iedere account standaard als admin-account ingesteld. Een admin-account is volledig vergelijkbaar met een root-account. Veel thuisgebruikers stellen niet eens een Windows wachtwoord in. Kortom: de situatie die nu bij Mac OS X een uitzondering is, is bij Windows gewoon het standaarduitgangspunt. Tijdens de installatie van datzelfde Windows wordt er ook geen enkele moeite gedaan om gebruikers een pure gebruikersaccount aan te laten maken én een admin-wachtwoord apart in te laten stellen. Dat zou natuurlijk de enige juiste manier geweest zijn om de zaak beter te beveiligen. Het zou ’t veel malware bijvoorbeeld al meteen een stuk moeilijker maken om hun vunzige trucjes uit te laten voeren.

Andere benadering

Het zijn dat soort zaken die van Mac OS X – gebaseerd op Unix – en Linux – een afgeleide van Unix – inherent veiliger maken. Zélfs als er onverhoopt geen root-wachtwoord is ingesteld. Want normaliter log je daarmee als gebruiker nog steeds niet in, tenzij je het wilt forceren. En dat zeggen we niet omdat we ineens Linux-, Unix, of Mac OS X fanaten zijn geworden. Want vrees niet: ook Androidgebruikers loggen standaard niet in als root, om maar wat te noemen. Het kán wel door een toestel te ‘rooten’, maar daarmee gooi je je eigen glazen qua veiligheid in. De standaardsituatie is veilig. Hetzelfde geldt voor iOS. En het besturingssysteem dat op je router of NAS draait. Het Mac OS X foutje valt niet goed te praten, maar het is allemaal simpel oplosbaar. Kwalijker is eigenlijk de manier hoe het bekend is gemaakt. Normaal gesproken gaat een ontdekker van een ernstig lek naar de fabrikant en meldt het daar. In dit geval slingerde de ontdekker een tweet inclusief handleiding hoe er ‘misbruik’ van te maken de wereld in. Niet netjes en tegen de etiquette. Bovendien maakt hij er heel veel gebruikers potentieel kwetsbaar mee. Maar ach, hij heeft even aandacht.

Lees hier meer over macOS en aanverwante zaken

 

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.