Apple heeft een kritieke beveiligingsupdate voor macOS High Sierra uitgebracht om de root-aanmeldingsbug op te lossen, waardoor iedereen zonder wachtwoord kan inloggen op macOS High Sierra.

Alle macOS High Sierra-gebruikers moeten de beveiligingsupdate zo snel mogelijk installeren om hun Mac te beschermen, zelfs als ze de root login fix hier beschreven.Dit is misschien wel de meest dringende beveiligingsupdate voor macOS High Sierra-systeemsoftware die tot nu toe is uitgebracht, omdat het beveiligingslek volledig wordt gedicht.

De software-update heet "Beveiligingsupdate 2017-001" en is exclusief voor macOS High Sierra. In de korte notities die bij de App Store-download zijn gevoegd, staat: "Installeer deze update zo snel mogelijk. Beveiligingsupdate 2017-001 wordt aanbevolen voor alle gebruikers en verbetert de beveiliging van macOS."

MacOS High Sierra beveiligingsupdate 2017-001 installeren

1. Ga naar het  Apple-menu en kies "App Store"
2. Klik op het tabblad "Updates"
3. Als je 'Beveiligingsupdate' ziet – Installeer deze update zo snel mogelijk. Beveiligingsupdate 2017-001" beschikbaar, klik op de knop "Update"

De beveiligingsupdate, die van toepassing lijkt te zijn op de toepassing "Directory Utility" in macOS, vereist niet dat de Mac opnieuw wordt opgestart om wijzigingen door te voeren.

macOS High Sierra Beveiligingsupdate 2017-001 Releaseopmerkingen

De downloadopmerkingen zijn kort (“Installeer deze update zo snel mogelijk. Beveiligingsupdate 2017-001 wordt aanbevolen voor alle gebruikers en verbetert de beveiliging van macOS.”), maar Apple geeft details over de bug en release opmerkingen over de beveiligingspatch en veel meer hier op een ondersteuningspagina:

Bevestiging van de beveiligingsupdate toegepast op een Mac

Merk op dat hoewel je de software-update zelf kunt downloaden, Apple naar verluidt de download later automatisch naar macOS High Sierra-machines gaat pushen.

De eenvoudigste manier om te bevestigen dat Beveiligingsupdate 2017-001 is toegepast op een bepaalde Macintosh met macOS High Sierra, is door het Mac OS-buildnummer op de computer te controleren.

1. Trek het  APPLE-menu naar beneden en kies 'Over deze Mac'
2. Klik op de tekst met de tekst 'Versie' direct onder de banner 'macOS High Sierra'
3. Het buildnummer verschijnt naast de versie, als er '(17B1002)' staat, is de beveiligingsupdate succesvol geïnstalleerd

In de voorbeeldscreenshot is de buildversie van macOS High Sierra ouder dan 17B1002 en is de beveiligingspatch dus nog niet geïnstalleerd.

U kunt het buildnummer van een Mac OS-release ook controleren door Terminal en de volgende opdrachtsyntaxis te gebruiken:

sw_vers

Volgens tweets van TechCrunch-verslaggever Mathew Panzarino heeft Apple de volgende verklaring vrijgegeven over het beveiligingslek en de macOS High Sierra-beveiligingsupdate:

Opmerking Apple zegt specifiek dat de update nu beschikbaar is om te downloaden, en "vanaf later vandaag wordt deze automatisch geïnstalleerd op alle systemen met de nieuwste versie (10.13.1) van macOS High Sierra)." Dit lijkt te impliceren dat Apple het geautomatiseerde beveiligingsupdatemechanisme dat beschikbaar is via de Mac App Store zal gebruiken om te proberen de kritieke beveiligingsupdate naar klanten te pushen.

Het wordt sterk aanbevolen om de beveiligingssoftware-update zo snel mogelijk te installeren op elke Macintosh met macOS High Sierra.

Een directe downloadlink voor macOs High Sierra Security Update 2017-001 is nog niet beschikbaar, maar zou hier moeten verschijnen zodra deze verschijnt.