Er zit een veiligheidslek in het nieuwe Mac OS Sierra, maar laat je daar niet door tegenhouden om het te installeren: datzelfde lek zit ook in alle vorige versies van Mac OS. In het kort werkt de kwetsbaarheid zo: als je een (malafide) app hebt geïnstalleerd die van buiten de App Store komt, kan die zonder problemen alle wachtwoorden die je in je keychain hebt opgeslagen uitlezen. Daar zegt je Mac niks van, die app hoeft niet om toestemming te vragen, alles wordt gewoon naar buiten gesluisd.
Nou is Apple’s respons dan altijd dat je – foei, stout – ook geen apps van buiten de App Store moet downloaden. Het probleem is dat die ‘goedkeuring’ van de Mac Gatekeeper twee weken wachten en 99 dollar kost, en dan sta je ook op de App Store, kan iedereen je app downloaden en kun je wachtwoorden stelen zo veel je wil.
Dat gezegd hebbende is het probleem nu wel aangekaart door Patrick Wardle, zo zegt Ars Technica, en is de onderzoeker/ex-NSA hacker die dat heeft gedaan meer dan bereid om uit te leggen hoe en wat. Er zal dus wel een oplossing komen voor het probleem, maar zeker als je Mac al een tijdje in gebruik is weet je misschien niet meer zeker of je nog ‘illegale’ programma’s er op hebt staan.
Wil je zo veilig mogelijk zijn? Dan is een verse installatie van High Sierra misschien wel een goed idee. Dan moet je wel alle programma’s opnieuw op je Mac zetten (ik weet het, gedoe), maar dan weet je wel zeker dat er geen apps meer op je Mac staan die niet deugen. Als je daarna alleen maar downloadt van de App Store zijn je wachtwoorden in elk geval veilig!
Als je zeker weet dat je geen apps hebt geïnstalleerd die niet uit de App Store komen zit je trouwens ook goed en kun je gewoon gaan updaten.
[Afbeeldingen © nikoendres – Adobe Stock]