Apple heeft een update uitgebracht voor macOS High Sierra. Daarmee wordt een ernstig lek in het Apple-besturingssysteem voor Macs opgelost.
De update volgt een dag nadat het lek werd bekendgemaakt. Dit lek maakte het mogelijk voor gebruikers om zonder het invoeren van een wachtwoord volledige toegang tot het systeem te krijgen.
Apple raadt aan om de update "zo snel mogelijk" te installeren. Dat kan via het Updates scherm in de Mac App Store. De kwetsbaarheid was in de meest recente versie van macOS (10.13.1) te vinden.
Apple biedt in een statement excuses aan voor het lek in het systeem. "Onze klanten verdienen beter", zegt het bedrijf. "We herzien onze ontwikkelaarsprocessen om te zorgen dat dit in de toekomst niet meer gebeurt."
Toegang zonder wachtwoord
Ontwikkelaar Lemi Ergin deelde zijn ontdekking dinsdag op Twitter. Met het lek werd het mogelijk om bij een ingelogd account de vergrendelde inlog-opties in de systeeminstellingen te openen als beheerdersaccount 'root'. Daarvoor was verder geen wachtwoord nodig.
Met root-toegang kan de gebruiker bij alle bestanden op de computer. Daarnaast is het mogelijk om wachtwoorden aan te passen.
