macOS 2018 begint met een nieuw, gevaarlijk en gênant probleem, nadat vorig jaar iedereen er mee om kon gaan beheerdersrechten in slechts een paar seconden zonder de gebruikersnaam en het wachtwoord te kennen waarmee de Macs werden beschermd. Deze keer hebben we het niet over hetzelfde probleem, maar over een soortgelijk probleem, dat gevolgen heeft voor de AppStore en het beveiligingssysteem voor de winkel.
In het bijzonder staat macOS High Sierra 10.13.2 de locatie van het instellingenmenu voor de AppStore toe zonder het wachtwoord te kennen van de gebruikersaccount die wordt gebruikt om de Mac te vergrendelen en de informatie erop te beschermen. Dit menu bestaat in de toepassing Systeemvoorkeuren en toegang tot de instellingen, als ze geblokkeerd zijn, wordt gedaan door de Mac-gebruikersnaam in te voeren en elk woord dat in je opkomt, omdat elk wachtwoord wordt "ontvangen" om te ontgrendelen.
Het ontgrendelen van het instellingenmenu kan niet met een verkeerde gebruikersnaam, maar het wachtwoord doet er niet toe, omdat elk woord wordt beschouwd als het perfecte wachtwoord om toegang te krijgen tot het menu. Het probleem is opgelost in de bètaversies van macOS 10.3.3, dus alleen degenen die macOS 10.13.2 of een lagere versie van High Sierra hebben, worden getroffen; de standaard Sierra-versie wordt niet beïnvloed.
"De AppStore-voorkeuren in Systeemvoorkeuren kunnen door een lokale beheerder worden ontgrendeld met elk vals wachtwoord. Dit lijkt alleen het geval te zijn als u bent ingelogd als lokale beheerder. Getest met een niet-beheerdersaccount en ik kan het prefpane niet ontgrendelen met onjuiste inloggegevens.”
Om heel eerlijk te zijn, na het schandaal rond de beveiligingsproblemen van macOS eind vorig jaar en die van Intel-processors, kan ik me niet voorstellen hoe Apple zo'n probleem onopgelost heeft gelaten. Ik zou niet kunnen zeggen wie in Cupertino de domme beslissingen neemt met betrekking tot deze updates, maar het is 100% duidelijk en zeker dat veiligheid en een goede klantervaring al een tijdje GEEN prioriteit van Apple zijn geweest, wat Tim Cook ook zegt.
