Mac OS X – High Sierra om precies te zijn – heeft een vervelend lek. Iedereen kan zonder wachtwoord als root inloggen.
Inmiddels is er een veiligheidsupdate – security update 2017-001 – uitgekomen om dit probleem op te lossen. Installeer hem via de Apple Store. (H.F.)
Om maar met de deur in huis te vallen: de fout die nu in Mac OS X High Sierra zit had er nóóit in mogen zitten. Normaal gesproken werkt een Mac-gebruiker via een gebruikersaccount en is hij of zij niet ingelogd als root. Als root kan je namelijk álles uitspoken wat je wilt. En nu blijkt dat er geen wachtwoord op dat root-account is ingesteld. Kortom: iedereen met fysieke toegang tot je Mac kan inloggen als root, zonder zelfs het gewone gebruikerswachtwoord te kennen. Toch is de ramp gelukkig te overzien, want de oplossing is wel heel simpel: alsnog snel een rootwachtwoord instellen. Bovendien heeft Apple al een patch uitgebracht, te installeren via de App Store. Direct doen dus! Een onoverkomelijk drama is het dan ook allemaal weer niet. Wel blijkt dat geen enkel besturingssysteem waterdicht is. Het is en blijft – vooralsnog – mensenwerk.
Vergelijking met Windows
We horen de Windowsgebruikers alweer lachen. Want ja, blijkt er in dat bejubelde Mac OS X toch zomaar een Grote Fout te zitten. Maar als we dat nou eens heel eerlijk in perspectief plaatsen… Bij Mac OS X en ook Linux log je nooit en te nimmer in als root. Heeft geen zin. Bij Windows wordt iedere account standaard als admin-account ingesteld. Een admin-account is volledig vergelijkbaar met een root-account. Veel thuisgebruikers stellen niet eens een Windows wachtwoord in. Kortom: de situatie die nu bij Mac OS X een uitzondering is, is bij Windows gewoon het standaarduitgangspunt. Tijdens de installatie van datzelfde Windows wordt er ook geen enkele moeite gedaan om gebruikers een pure gebruikersaccount aan te laten maken én een admin-wachtwoord apart in te laten stellen. Dat zou natuurlijk de enige juiste manier geweest zijn om de zaak beter te beveiligen. Het zou ’t veel malware bijvoorbeeld al meteen een stuk moeilijker maken om hun vunzige trucjes uit te laten voeren.
Andere benadering
Het zijn dat soort zaken die van Mac OS X – gebaseerd op Unix – en Linux – een afgeleide van Unix – inherent veiliger maken. Zélfs als er onverhoopt geen root-wachtwoord is ingesteld. Want normaliter log je daarmee als gebruiker nog steeds niet in, tenzij je het wilt forceren. En dat zeggen we niet omdat we ineens Linux-, Unix, of Mac OS X fanaten zijn geworden. Want vrees niet: ook Androidgebruikers loggen standaard niet in als root, om maar wat te noemen. Het kán wel door een toestel te ‘rooten’, maar daarmee gooi je je eigen glazen qua veiligheid in. De standaardsituatie is veilig. Hetzelfde geldt voor iOS. En het besturingssysteem dat op je router of NAS draait. Het Mac OS X foutje valt niet goed te praten, maar het is allemaal simpel oplosbaar. Kwalijker is eigenlijk de manier hoe het bekend is gemaakt. Normaal gesproken gaat een ontdekker van een ernstig lek naar de fabrikant en meldt het daar. In dit geval slingerde de ontdekker een tweet inclusief handleiding hoe er ‘misbruik’ van te maken de wereld in. Niet netjes en tegen de etiquette. Bovendien maakt hij er heel veel gebruikers potentieel kwetsbaar mee. Maar ach, hij heeft even aandacht.
Lees hier meer over macOS en aanverwante zaken
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.