Ernstig lek in macOS High Sierra geeft aanvaller rootrechten
Een ernstig beveiligingslek in macOS High Sierra maakt het zeer eenvoudig voor een aanvaller met fysieke toegang tot een vergrendelde Mac om als root in te loggen en in bepaalde gevallen is de kwetsbaarheid ook op afstand uit te buiten. Als het besturingssysteem om een gebruikersnaam en wachtwoord vraagt is het voldoende om "root" als gebruikersnaam op te geven en het wachtwoordveld leeg te laten.
Vervolgens moet er twee keer op unlock worden geklikt en heeft de gebruiker beheerdersrechten. De aanval laat een aanvaller op een vergrendelde Mac inloggen en geeft op een ontgrendelde Mac toegang tot het beheerdersaccount. Onderzoeker Patrick Wardle stelt dat de kwetsbaarheid ook op afstand kan worden uitgebuit als bepaalde sharing services zoals screensharing, VNC of Remote Desktop staan ingeschakeld. Een onderzoeker met het alias cstone laat weten dat de bug niet is beperkt tot root. Via ARD kan er ook als een bestaande gebruiker worden ingelogd. Zodra een aanvaller als root is ingelogd kan die ook Apples schijfversleuteling FileVault uitschakelen.
De kwetsbaarheid was op 13 november al op het developerforum van Apple gemeld, maar kwam gisterenavond groot in het nieuws nadat onderzoeker Lemi Orhan Ergan er voor waarschuwde. Apple heeft een document gepubliceerd waarin wordt uitgelegd hoe de rootgebruiker kan worden uitgeschakeld of hoe het wachtwoord kan worden aangepast. Het aanpassen van het wachtwoord lost het probleem op.
Experts reageren fel op Apple voor het missen van een dergelijk grote kwetsbaarheid. Apple laat tegenover MacRumors weten dat het aan een update werkt om het beveiligingslek te verhelpen.
Waarschuwing!
Het wordt ten zeerste afgeraden om het beveiligingslek op het eigen systeem uit te proberen, aangezien gebruikers zo nietsvermoedend het rootaccount kunnen inschakelen.
Update
Onderzoeker Patrick Wardle heeft een analyse van de kwetsbaarheid gemaakt waarin wordt uitgelegd hoe die precies ontstaat.
Update 2
Verschillende organisaties hebben inmiddels waarschuwingen afgegeven:
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- CERT Coordination Center (CERT/CC) van de Carnegie Mellon University
- Nationaal Cyber Security Centrum (NCSC)
Reacties (37)
29-11-2017, 09:51 door
PietdeVries
Zo bont heeft zelfs Windows het nooit gemaakt...
Door PietdeVries: Zo bont heeft zelfs Windows het nooit gemaakt...
Klopt, het grootste lek allertijden staat nu op naam van Apple. Het grote verschil met Microsoft is wel dat Apple binnen 2 uur reageerde en ik denk dat ze binnen een dag met een patch komen.
29-11-2017, 10:14 door
-karma4
Door PietdeVries: Zo bont heeft zelfs Windows het nooit gemaakt...
Nee, daar ben je altijd root (Administrator).
SINDS STEVE JOBS IS OVERLEDEN, WORDT HET STEEDS EEN GROTERE PUINHOOP BIJ APPLE!
ZE WETEN ALLEEN NOG DE PRIJZEN OMHOOG TE GOOIEN.
ZE WETEN ALLEEN NOG DE PRIJZEN OMHOOG TE GOOIEN.
Is het verstandig om de tip uit te voeren die op OneMoreThing.nl staat, of gewoon wachten op de update van Apple?
29-11-2017, 10:40 door
PietdeVries
Door Mobidick: SINDS STEVE JOBS IS OVERLEDEN, WORDT HET STEEDS EEN GROTERE PUINHOOP BIJ APPLE!
ZE WETEN ALLEEN NOG DE PRIJZEN OMHOOG TE GOOIEN.
ZE WETEN ALLEEN NOG DE PRIJZEN OMHOOG TE GOOIEN.
Ja precies! En de kwaliteit van hun caps-lock toetsen gaat ook steeds verder achteruit...
Iemand hier die anno 2017 uberhaupt nog Apple remote desktop gebruikt ?
In de laatste versie (10.13.1) is deze bug aanwezig, ook in de laatste beta. MacOS 10.12 Sierra is wel veilig.
Erg pijnlijke fout apple!
Voor nu is het verstandig om het root wachtwoord te veranderen, de patch uitrollen onder root rechten zal geen probleem zijn ;)
Erg pijnlijke fout apple!
Voor nu is het verstandig om het root wachtwoord te veranderen, de patch uitrollen onder root rechten zal geen probleem zijn ;)
Door Anoniem:
Klopt, het grootste lek allertijden staat nu op naam van Apple. Het grote verschil met Microsoft is wel dat Apple binnen 2 uur reageerde en ik denk dat ze binnen een dag met een patch komen.
13 november is het al gemeld........Door PietdeVries: Zo bont heeft zelfs Windows het nooit gemaakt...
Klopt, het grootste lek allertijden staat nu op naam van Apple. Het grote verschil met Microsoft is wel dat Apple binnen 2 uur reageerde en ik denk dat ze binnen een dag met een patch komen.
Bij https://www.onemorething.nl/2017/11/macos-high-sierra-root-geen-wachtwoord/ staat een voorlopige oplossing om zelf een root wachtwoord in te stellen
Neem nu maatregelen: geef root een wachtwoord
Om te voorkomen dat je Mac een aantrekkelijk doelwit voor malware wordt, kun je de root-gebruiker een wachtwoord geven. Uitschakelen heeft geen zin, omdat het account automatisch wordt ingeschakeld als je probeert in te loggen met root.
Kies het Apple-menu (?) > ‘Systeemvoorkeuren’ en klik op ‘Gebruikers en groepen’ (of ‘Accounts’).
Klik op het slotje en voer daarna de naam en het wachtwoord van een beheerder in.
Klik op ‘Inlogopties’.
Klik op ‘Verbind’ (of ‘Wijzig’) bij netwerkaccountserver onderaan.
Klik op ‘Open Adreslijsthulpprogramma’.
Klik op het slotje in het venster ‘Adreslijsthulpprogramma’ en voer de naam en het wachtwoord van een beheerdersaccount in.
In de menubalk van Adreslijsthulpprogramma: ‘Wijzig’ > ‘Wijzig rootwachtwoord’
Wij adviseren om het rootwachtwoord gelijk aan dat van je gebruikersaccount te maken, het mag echter ook niets anders zijn. In principe heb je de root-gebruiker namelijk nooit nodig.
Neem nu maatregelen: geef root een wachtwoord
Om te voorkomen dat je Mac een aantrekkelijk doelwit voor malware wordt, kun je de root-gebruiker een wachtwoord geven. Uitschakelen heeft geen zin, omdat het account automatisch wordt ingeschakeld als je probeert in te loggen met root.
Kies het Apple-menu (?) > ‘Systeemvoorkeuren’ en klik op ‘Gebruikers en groepen’ (of ‘Accounts’).
Klik op het slotje en voer daarna de naam en het wachtwoord van een beheerder in.
Klik op ‘Inlogopties’.
Klik op ‘Verbind’ (of ‘Wijzig’) bij netwerkaccountserver onderaan.
Klik op ‘Open Adreslijsthulpprogramma’.
Klik op het slotje in het venster ‘Adreslijsthulpprogramma’ en voer de naam en het wachtwoord van een beheerdersaccount in.
In de menubalk van Adreslijsthulpprogramma: ‘Wijzig’ > ‘Wijzig rootwachtwoord’
Wij adviseren om het rootwachtwoord gelijk aan dat van je gebruikersaccount te maken, het mag echter ook niets anders zijn. In principe heb je de root-gebruiker namelijk nooit nodig.
Door Anoniem: Iemand hier die anno 2017 uberhaupt nog Apple remote desktop gebruikt ?
Waarom niet?
Nu blijkt dat het een storm in een glas water betreft.
Niet op elk systeem is de aanval namelijk uit te voeren.
Niet op elk systeem is de aanval namelijk uit te voeren.
Door Anoniem:
Klopt, het grootste lek allertijden staat nu op naam van Apple. Het grote verschil met Microsoft is wel dat Apple binnen 2 uur reageerde en ik denk dat ze binnen een dag met een patch komen.
Door PietdeVries: Zo bont heeft zelfs Windows het nooit gemaakt...
Klopt, het grootste lek allertijden staat nu op naam van Apple. Het grote verschil met Microsoft is wel dat Apple binnen 2 uur reageerde en ik denk dat ze binnen een dag met een patch komen.
Dat is niet het grote verschil!
Apple moest wel, omdat ze het lek dit keer niet vooraf kregen. Want uit het bericht blijkt ook dat ze DAT normaal vinden. Nu lag dit grootste lek allertijden gewoon op straat.
Het grote verschil met eerdere lekken is dat niemand daar iets speciaals voor hoeft te doen, dit lek kan iedere leek gewoon uitvoeren/uitproberen.
29-11-2017, 13:49 door
linuxpro
Een lek ja, ernstig, betwijfel het. De oplossing is zo simpel. Geen weken wachten op een patch maar even een paar instructies uitvoeren en je bent van deze kwetsbaarheid af.
Door linuxpro: Een lek ja, ernstig, betwijfel het. De oplossing is zo simpel. Geen weken wachten op een patch maar even een paar instructies uitvoeren en je bent van deze kwetsbaarheid af.
Jij stelt je beschikbaar voor de Apple helpdesk begrijp ik? Beheerskills moet je niet bij 99% van de Mac gebruikers verwachten. Bezit van inlevingsvermogen is een voorwaarde voor goed security management.
Door linuxpro: Een lek ja, ernstig, betwijfel het. De oplossing is zo simpel. Geen weken wachten op een patch maar even een paar instructies uitvoeren en je bent van deze kwetsbaarheid af.
Blijft een mega blunder die anno 1990 nog wel voor had kunnen komen maar heden ten dage mag zoiets niet meer voorkomen.
Ook is er slecht gereageerd op de oorspronkelijke melder van het probleem.
Ik weet ook uit eigen ervaring dat Apple zeer slecht reageerd op feedback/bugmeldingen van beta's.
(ja ik ben ook macOs gebruiker)
Dit lek is op erg eenvoudige wijze te voorkomen.
Belangrijk is dat je het Beheerdersaccount zo instelt op je Mac dat bij het inloggen je NAAM wordt afgebeeld en een beheerderswachtwoord moet worden ingegeven dat bij het systeem vooraf is opgegeven.
Bij het opstarten en inloggen zie je dan een dialoogvenster verschijnen waar je naam wordt afgebeeld en het wachtwoord-veld leeg verschijnt. Geef daarna gewoon je wachtwoord in om in te loggen.
Door dit zo in te stellen kan de Root-aanval niet meer worden uitgevoerd.
Dit is 2 minuten werk!
Zoals Anoniem van 12.57 al zegt, is er sprake van een storm in een glas water.
Ook als je een Beheerdersaccount hebt kan een dergelijk aanval niet plaatsvinden op de wijze die door Lemi Orhan Ergin is genoemd in zijn tweetbericht.
https://twitter.com/lemiorhan/status/935578694541770752
Het ISC schrijft er vandaag ook over, zij het dat het probleem met een simpele instructie in de Terminal uitgevoerd kan worden. Zie de bijdrage van vandaag: https://secure.dshield.org/
Belangrijk is dat je het Beheerdersaccount zo instelt op je Mac dat bij het inloggen je NAAM wordt afgebeeld en een beheerderswachtwoord moet worden ingegeven dat bij het systeem vooraf is opgegeven.
Bij het opstarten en inloggen zie je dan een dialoogvenster verschijnen waar je naam wordt afgebeeld en het wachtwoord-veld leeg verschijnt. Geef daarna gewoon je wachtwoord in om in te loggen.
Door dit zo in te stellen kan de Root-aanval niet meer worden uitgevoerd.
Dit is 2 minuten werk!
Zoals Anoniem van 12.57 al zegt, is er sprake van een storm in een glas water.
Ook als je een Beheerdersaccount hebt kan een dergelijk aanval niet plaatsvinden op de wijze die door Lemi Orhan Ergin is genoemd in zijn tweetbericht.
https://twitter.com/lemiorhan/status/935578694541770752
Het ISC schrijft er vandaag ook over, zij het dat het probleem met een simpele instructie in de Terminal uitgevoerd kan worden. Zie de bijdrage van vandaag: https://secure.dshield.org/
Waarschuwing!!! #2
Volg geen adviezen op van windows journalisten die geen flut kijk hebben op MacOS en maar wat schrijven. *
Manmanman het blijft maar doorgaan hier.
Schaf een Mac aan voor de redactie en neem iemand aan die er kijk op heeft of stop met erover schrijven hier (aan dovemans oren gericht, al jaren)
Apple heeft een reactie gegeven, te lezen hier
https://arstechnica.com/information-technology/2017/11/macos-bug-lets-you-log-in-as-admin-with-no-password-required/
En verwijst aanvullend naar https://support.apple.com/en-us/HT204012
De bug is K%t als je je Mac in een omgeving laat waar anderen erbij kunnen.
Als je geen gebruik had gemaakt van Filevault en je je mac niet automatisch laat vergrendelen als ze in de slaapstand gaat of je dat zelf niet doet als je weg loopt bij dat ding.
Maar standaard staat op een Mac bestandsdeling uitgeschakeld, dit zetten mensen dus niet zomaar aan dus nsahaantje wardle heeft een beperkt punt.
Maar die als desktop niet van je thuisbureau komt en je je voordeur waarschijnlijk goed op slot hebt gedaan, dan valt het dus mee, en daarmee zijn veel gebruikers beperkt vatbaar.
En oehoeeee root ingeschakeld?
Ja, als je Root inschakelt, wat ook een gebruikersaccount is, ja dan moet er wel een password worden ingesteld.
Net zoals je dat bij de anderen ook moet doen.
Oeeeeeh admin account paniekkkk? Nee ook niet, password instellen.
Oehhhh, standard account panico? Nee ook niet, password instellen.
Oehhhh guest account pienipinokkio? Nee ook niet, standaard uitschakelen.
Dus de voorlopige optie is even kijken of bestandsdeling staat uitgeschakeld, root gebruiker inschakelen en een sterk password invoeren en weer uitloggen.
Wat je al had moeten doen is standaard filevault activeren.
Doe je dat allemaal niet dan is er geen man overboord, je bent alleen nogal kwetsbaar in kwetsbare situaties.
Dus er is even geen goede slagboom bij een overweg, uitkijken dus, als je tenminste in de buurt van een overweg komt.
Niet iedereen komt in de buurt van een overweg.
Maar voor bedrijven die VNC functionaliteit gebruiken, en dat zijn er vermoedelijk in de vs nogal veel (60.000) die hebben wel even iets om op te letten.
Tot slot, niet iedereen zit op Mac High Sierra.
En het is wellicht veel beter om een keer even dat Root account in te schakelen, er een goed password op te zetten en dat Root account weer uit te schakelen.
Heb je dan een Root gecreeerd?
Welnee, dat account bestond al en wordt/werd ook al op onzichtbare wijze gebruikt bij systeem reset taken, iets dat tegenwoordig al een tijdje ook nog apart is ondergebracht op een kleine verborgen aparte partitie, de recovery partitie.
De root directory bestaat al en bestond al.
Niets om paniekerig over te doen.
Blijf er vanaf als je het niet nodig hebt.
Maar nu heb je het dus wel een keertje nodig.
Dus moet je er wel ff aanzitten an dat Root account en er dus een password opzetten dat er standaard niet op staat wat nooit gaf omdat het niet stond ingeschakeld.
Maar het is wel een behoorlijke uitglijder, kan gebeuren, melding niet snel oppakken als het nb op het dev forum wordt gemeld, ja dat lijkt weer op oude tijden van traag reageren.
Dat deed Apple toch niet meer, kennelijk af en toe nog wel en dat is erg jammer want dit is niet niks.
* Men doet hier nog steeds of Mac Os X maar 1 besturingssysteem is dat alleen updates heeft gekend vanaf introductie in 1999 / 2001. Elke upgrade wordt op deze site tussen neus en lippen door behandeld als een security fix terwijl als windows een nieuwe systeemversie upgrade heeft er elke keer weer groot wordt uitgepakt.
Verder snap ik niet dat er hier zoveel gereageerd wordt op een trollende niet mac gebruiker die voor een keer niet mac gebruiker k4 of de linux fanaat ex-rinjani/ex-nebpoorten betreft.
Niet apple gebruikers hebben meestal weinig zinnigs te melden en doen vooral het omgekeerde.
Volg geen adviezen op van windows journalisten die geen flut kijk hebben op MacOS en maar wat schrijven. *
Manmanman het blijft maar doorgaan hier.
Schaf een Mac aan voor de redactie en neem iemand aan die er kijk op heeft of stop met erover schrijven hier (aan dovemans oren gericht, al jaren)
Apple heeft een reactie gegeven, te lezen hier
https://arstechnica.com/information-technology/2017/11/macos-bug-lets-you-log-in-as-admin-with-no-password-required/
En verwijst aanvullend naar https://support.apple.com/en-us/HT204012
De bug is K%t als je je Mac in een omgeving laat waar anderen erbij kunnen.
Als je geen gebruik had gemaakt van Filevault en je je mac niet automatisch laat vergrendelen als ze in de slaapstand gaat of je dat zelf niet doet als je weg loopt bij dat ding.
Maar standaard staat op een Mac bestandsdeling uitgeschakeld, dit zetten mensen dus niet zomaar aan dus nsahaantje wardle heeft een beperkt punt.
Maar die als desktop niet van je thuisbureau komt en je je voordeur waarschijnlijk goed op slot hebt gedaan, dan valt het dus mee, en daarmee zijn veel gebruikers beperkt vatbaar.
En oehoeeee root ingeschakeld?
Waarschuwing!
Het wordt ten zeerste afgeraden om het beveiligingslek op het eigen systeem uit te proberen, aangezien gebruikers zo nietsvermoedend het rootaccount kunnen inschakelen.
Ooooh en dan??Het wordt ten zeerste afgeraden om het beveiligingslek op het eigen systeem uit te proberen, aangezien gebruikers zo nietsvermoedend het rootaccount kunnen inschakelen.
Ja, als je Root inschakelt, wat ook een gebruikersaccount is, ja dan moet er wel een password worden ingesteld.
Net zoals je dat bij de anderen ook moet doen.
Oeeeeeh admin account paniekkkk? Nee ook niet, password instellen.
Oehhhh, standard account panico? Nee ook niet, password instellen.
Oehhhh guest account pienipinokkio? Nee ook niet, standaard uitschakelen.
Dus de voorlopige optie is even kijken of bestandsdeling staat uitgeschakeld, root gebruiker inschakelen en een sterk password invoeren en weer uitloggen.
Wat je al had moeten doen is standaard filevault activeren.
Doe je dat allemaal niet dan is er geen man overboord, je bent alleen nogal kwetsbaar in kwetsbare situaties.
Dus er is even geen goede slagboom bij een overweg, uitkijken dus, als je tenminste in de buurt van een overweg komt.
Niet iedereen komt in de buurt van een overweg.
Maar voor bedrijven die VNC functionaliteit gebruiken, en dat zijn er vermoedelijk in de vs nogal veel (60.000) die hebben wel even iets om op te letten.
Tot slot, niet iedereen zit op Mac High Sierra.
En het is wellicht veel beter om een keer even dat Root account in te schakelen, er een goed password op te zetten en dat Root account weer uit te schakelen.
Heb je dan een Root gecreeerd?
Welnee, dat account bestond al en wordt/werd ook al op onzichtbare wijze gebruikt bij systeem reset taken, iets dat tegenwoordig al een tijdje ook nog apart is ondergebracht op een kleine verborgen aparte partitie, de recovery partitie.
De root directory bestaat al en bestond al.
Niets om paniekerig over te doen.
Blijf er vanaf als je het niet nodig hebt.
Maar nu heb je het dus wel een keertje nodig.
Dus moet je er wel ff aanzitten an dat Root account en er dus een password opzetten dat er standaard niet op staat wat nooit gaf omdat het niet stond ingeschakeld.
Maar het is wel een behoorlijke uitglijder, kan gebeuren, melding niet snel oppakken als het nb op het dev forum wordt gemeld, ja dat lijkt weer op oude tijden van traag reageren.
Dat deed Apple toch niet meer, kennelijk af en toe nog wel en dat is erg jammer want dit is niet niks.
* Men doet hier nog steeds of Mac Os X maar 1 besturingssysteem is dat alleen updates heeft gekend vanaf introductie in 1999 / 2001. Elke upgrade wordt op deze site tussen neus en lippen door behandeld als een security fix terwijl als windows een nieuwe systeemversie upgrade heeft er elke keer weer groot wordt uitgepakt.
Verder snap ik niet dat er hier zoveel gereageerd wordt op een trollende niet mac gebruiker die voor een keer niet mac gebruiker k4 of de linux fanaat ex-rinjani/ex-nebpoorten betreft.
Niet apple gebruikers hebben meestal weinig zinnigs te melden en doen vooral het omgekeerde.
Leuk dat mensen hier zeggen dat dit een storm in een glas water is.
Ik heb hier een mevrouw rond lopen die alles doet met haar MacBook. Van het root account heeft zij nog nooit gehoord. Net even geprobeerd en ik kan dus als root alles doen met haar MacBook (en met haar met haar toestemming, maar dat terzijde).
Dis dat is een storm in een glas water? Dat al die creatieven, al die mensen die een computer hebben als gereedschap maar weinig van ICT weten die dus kwetsbaar zijn?
Serieus?
Mensen die hier rondneuzen omdat ze "security" whatever zijn en die vinden een OS met een root account zonder wachtwoord een storm in een glas water?
Dat is dan wel heel erg stockholm syndroom als Apple fan of je begrijpt echt niet dat 95% van de computergebruikers echt nog nooit van een root account gehoord heeft en dit dus een levensgroot probleem is. Totdat Apple het patcht. En we wachten tot de volgende blunder van Apple.
Maar een ieder die dit niet serieus neemt neem ik niet meer serieus.
Ik heb hier een mevrouw rond lopen die alles doet met haar MacBook. Van het root account heeft zij nog nooit gehoord. Net even geprobeerd en ik kan dus als root alles doen met haar MacBook (en met haar met haar toestemming, maar dat terzijde).
Dis dat is een storm in een glas water? Dat al die creatieven, al die mensen die een computer hebben als gereedschap maar weinig van ICT weten die dus kwetsbaar zijn?
Serieus?
Mensen die hier rondneuzen omdat ze "security" whatever zijn en die vinden een OS met een root account zonder wachtwoord een storm in een glas water?
Dat is dan wel heel erg stockholm syndroom als Apple fan of je begrijpt echt niet dat 95% van de computergebruikers echt nog nooit van een root account gehoord heeft en dit dus een levensgroot probleem is. Totdat Apple het patcht. En we wachten tot de volgende blunder van Apple.
Maar een ieder die dit niet serieus neemt neem ik niet meer serieus.
Door Anoniem:
Klopt, het grootste lek allertijden staat nu op naam van Apple. Het grote verschil met Microsoft is wel dat Apple binnen 2 uur reageerde en ik denk dat ze binnen een dag met een patch komen.
Door PietdeVries: Zo bont heeft zelfs Windows het nooit gemaakt...
Klopt, het grootste lek allertijden staat nu op naam van Apple. Het grote verschil met Microsoft is wel dat Apple binnen 2 uur reageerde en ik denk dat ze binnen een dag met een patch komen.
binnen 2 uur op een social media dat constant bekeken wordt door de beheerder een reactie ontvangen?
Nou...... petje af hoor!
Door Anoniem: Eindelijk doen ze wat de veiligheidsdiensten graag willen ;)
Dit is een feature, niet een exploit. (Zeggen ze ook vaak om dat (niet)technet forum van Microsoft)
Op verzoek van de inlichtingen diensten geimplementeerd
29-11-2017, 17:27 door
Briolet
Door Fidelis: …Belangrijk is dat je het Beheerdersaccount zo instelt op je Mac dat bij het inloggen je NAAM wordt afgebeeld en een beheerderswachtwoord moet worden ingegeven dat bij het systeem vooraf is opgegeven.
…Zoals Anoniem van 12.57 al zegt, is er sprake van een storm in een glas water.
…Zoals Anoniem van 12.57 al zegt, is er sprake van een storm in een glas water.
Lijkt me ook. Volgens mij stellen de meesten het al in om alleen het WW in te tikken en niet ook nog de accountnaam erbij. Iemand die het systeem zo instelt dat hij zonder wachtwoord in een beheerders account komt, heeft toch al geen interesse in security.
Mijn laptop draait op die kwetsbare High Sierra versie, maar ik kan de bug niet reproduceren vanuit mijn normale user account. Iemand met alleen user rechten kan blijkbaar niets met deze bug en als je al beheerder bent van de mac, dan voegt het verkrijgen van rootrechten niet veel toe omdat je toch al bij de data van iedereen kon komen.
29-11-2017, 18:01 door
Tha Cleaner
Door Mobidick: SINDS STEVE JOBS IS OVERLEDEN, WORDT HET STEEDS EEN GROTERE PUINHOOP BIJ APPLE!
ZE WETEN ALLEEN NOG DE PRIJZEN OMHOOG TE GOOIEN.
ZE WETEN ALLEEN NOG DE PRIJZEN OMHOOG TE GOOIEN.
Sinds men CAPSLOCK ONLY te gebruikt is het Internet eigenlijk ook een puinhoop geworden.
Waarom is het daarna een puinhoop geworden?
En blijkbaar ondanks dat de prijzen omhoog gaan.... Blijft men het kopen?
Ik gebruik hier momenteel ook een MacBook Pro (Retina, 15-inch, Late 2013) en ben er erg blij mee. Zeker voor standaard Internet gebruik. Werkt er perfect voor. En die puinhoop heb ik nog weinig gemerkt.
Afgezien dat het nooit apple zijn schuld it...... Apple alles bepaald wat goed is voor jou.
Door Anoniem:Ik heb hier een mevrouw rond lopen die alles doet met haar MacBook. Van het root account heeft zij nog nooit gehoord.
Dat geeft niets en er zitten meer functies in dat Os waar ze ooit van zal horen.Sterker nog, er zullen functies in OSX zitten van af bijvoorbeeld 10.6 waar die hard gebruikers nog niet van weten.
Doet er dus niet toe.
Het enige wat er toe doet is dat je weet dat het er is als je het nodig hebt.
En daar hebben we meteen het grootste probleem te pakken.
De commerciële (PC) software markt maakt vele apps met functionaliteit die al in OS X zitten.
Veel gebruikers denken dat ze bepaalde apps nodig hebben (a $/€) omdat ze gek gemaakt worden en niet weten dat dat eigenlijk al in Os x zelf zit.
Net even geprobeerd en ik kan dus als root alles doen met haar MacBook (en met haar met haar toestemming, maar dat terzijde).
Dat kon je alleen als je al was ingelogd in haar Macbook.99,99% zeker weten dat jij niet kon inloggen op haar Macbook omdat zij onder de inlogvoorkeuren nooit apart had ingesteld de weergave te tonen op "Name and password".
Ook vrij zeker dat zij nooit heeft gehoord van remote access, wat ook niet geeft, tenzij jij er op hebt lopen rommelen en dat geactiveerd had (met haar toestemming?).
Dis dat is een storm in een glas water? Dat al die creatieven, al die mensen die een computer hebben als gereedschap maar weinig van ICT weten die dus kwetsbaar zijn?
Al die creatieven hebben die opties niet aangezet, tenzij daar een reden voor was die een ander ze heeft aangedragen.Meestal niet het geval.
'Gelukkig' hebben veel creatieven geen bakken met geld te besteden en werken de meeste creatievelingen met relatief oudere systemen.
Serieus?
Denk dat jij niet zo serieus bent, of in ieder geval op de 'verkeerde' manier.Ben jij zelf wel een native mac gebruiker?
Nee?
Waarom dacht ik dat al?
Mensen die hier rondneuzen omdat ze "security" whatever zijn en die vinden een OS met een root account zonder wachtwoord een storm in een glas water?
Wat voor whatever ben jij?Dat is dan wel heel erg stockholm syndroom als Apple fan
Ah, daar komt de aap uit de mouw.Het woord is gevallen, dus niet meer serieus te nemen mr whatever fan.
of je begrijpt echt niet dat 95% van de computergebruikers echt nog nooit van een root account gehoord heeft en dit dus een levensgroot probleem is. Totdat Apple het patcht. En we wachten tot de volgende blunder van Apple.
Conclusie: vermomde serieuze reactie die slechts louter bedoeld was om te p!ssen.Maar een ieder die dit niet serieus neemt neem ik niet meer serieus.
Het discussie niveau kan alleen maar omhoog als degenen die geen zicht hebben op OS X wegblijven.Dat ben jij in dit geval, graag wegblijven als je niet zinnig te melden hebt.
Daaaaag
Door Anoniem: Leuk dat mensen hier zeggen dat dit een storm in een glas water is.
Yep, dat is het meer dan het lijkt.
• Binnen Marketshare perspectieven
netmarketshare.com all desktop os en Os eruit gefilterd
https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0&qptimeframe=Y
Omgerekend:
Mac OS X 10,12 --> 53,55 %
Mac OS X 10,11 --> 21,61 %
Mac OS X 10,10 --> 14,03 %
Mac OS X 10,9 --> 5,00 %
Mac OS X 10,6 --> 1,77 %
Mac OS X 10,7 --> 1,45 %
Mac OS X 10,8 --> 1,45 %
Mac OS X 10,13 --> 0,97 % !! (het onderwerp OS X van het nieuws)
Mac OS X 10,5 --> 0,16 %
Mac OS X 10,4 --> 0,00 (0% in de afronding naar 2 decimalen)
samen 100,00 binnen osx meting
Desktop macOS Version Market Share Worldwide - October 2017
http://gs.statcounter.com/os-version-market-share/macos/desktop/worldwide
macOS Sierra [10.12] 48.02%
OS X El Capitan [10.11] 21.69%
OS X 10.10 [Yosemite] 14.35%
macOS High Sierra [10.13] 5.44%
OS X Mavericks [10.9] 5.15%
mac OS X Snow Leopard [10.6] 2.02%
Terug op aarde:
Nog geen 6 (c.q. nog geen 1!) op de honderd gebruikers heeft dit MacOS geïnstalleerd.
Hoeveel van de honderd (cq beter duizend) gebruikers heeft remote services ingeschakeld?
Wie het weet mag het zeggen, denk zelf ongeveer minder dan 25 op de duizend.
Wat doet dat samen?
0,136 % van de gebruikers kwetsbaar? of nog minder?
En als die Mac dan even alleen gelaten wordt op kantoor?
Springen al je collega's er dan bovenop?
De Mac haters wellicht, misschien moet daar een keer aandacht voor komen in het security nieuws; collega's die een ziekelijke afwijking hebben om dwars te liggen op thema's die niemand anders interessant vindt (aka liggen zieken en zeiken over merkjes waar er gewoon gewerkt moet worden en waar naar oplossingen gezocht moet worden. Zieke collega's : dat is pas een zuigend probleem!!).
En verder, als we die rare/gevaarlijke collega's even wegdenken, het blijft vervelend maar dat is wel het perspectief waar we het over hebben.
Side topic...
(voor de Windows merkfanaten en meestal OS discussies aanslingeren)
• Speciale toegift omdat windows gebruikers zich hier ook roeren
Windows 7 = 52,95 %
Windows 10 = 29,40 %
Windows XP = 7,64 %
Windows 8,1 = 7,15 %
Windows 8 = 1,63 %
Windows Vista = 0,67 %
Windows NT = 0,56 %
Windows 2000 = 0,01 %
Windows 98 = 0,00 %
samen 100,00 binnen windows meting
Hebben de windows gebruikerts geen aanleiding om over windows te praten?
Hier heb je er 4!
:p
- Wat? XP boven windows 8,1 in gebruik!?
- Wat?!! Windows 7 boven windos 10 ondanks geforceerde ongevraagde updategrades van ms?
- Wat?? Windows 2000 still alive and kicking, yeahh!
- Hee, Windows NT wellicht toe te schrijven aan alle Torbrowser gebruikers, haha.
• Ontopic again
In elk glas kan je een stormpje creeren als je maar hard genoeg roert.
En dat roeren gebeurt weer extra hard door niet Os X gebruikers die als kleine kinderen zo blij zijn dat het een keer niet gaat over hun andere geteisterde osje.
Niet handig want jullie hebben echt meer dan genoeg aan het fixen van de eigen kabeetjes die vele uren per maand uitzoekwerk vereisen.
hup, aan de slag met de ongewild geinstalleerde kabeetjes.
En snel een beetje!
(zetten 'wij' ff een password op het root account)
Voor de mensen die "Storm in een glas water!!" roepen.
Malafide apps kunnen dit truucje ook gebruiken om root level toegang te verkrijgen.
Man man man wat een aannames hier soms.
Malafide apps kunnen dit truucje ook gebruiken om root level toegang te verkrijgen.
Man man man wat een aannames hier soms.
29-11-2017, 21:21 door
karma4
Door Anoniem: ......
Dat ben jij in dit geval, graag wegblijven als je niet zinnig te melden hebt.
Daaaaag
Een toonbeeld van OS merk verslaving wat ver uitstijgt in onkunde voor degenen die met security / beveiliging bezig zijn. Iderdaad is het isoleren en bij de eigen fanclub laten het beste. Nu next en serieus met beveiliging security a.u.b.Maar een ieder die dit niet serieus neemt neem ik niet meer serieus.
Het discussie niveau kan alleen maar omhoog als degenen die geen zicht hebben op OS X wegblijven.Dat ben jij in dit geval, graag wegblijven als je niet zinnig te melden hebt.
Daaaaag
Terug op aarde: Nog geen 6 (c.q. nog geen 1!) op de honderd gebruikers heeft dit MacOS geïnstalleerd.
Het probleem is dat partijen als Google, IBM, Tesla enz massaal op Mac's werken én een high-value target zijn. Idem voor Apple zelf natuurlijk. Daarom is de impact, ondanks het lage aantal actieve installaties, toch hoog. Ook gebruiken veel partijen Mac's voor het compileren van iOS apps; ook in die keten wil je dit absoluut niet hebben.Het is verder - bij mijn weten - de eerste keer dat Apple publiekelijk excuses aanbiedt voor een security vulnerability. Dat geeft wel aan wat de impact is van dit issue (erger nog dat de fouten bij de uitrol van APFS en de dubbele GOTO in Safari).
Door Anoniem:
Terug op aarde: Nog geen 6 (c.q. nog geen 1!) op de honderd gebruikers heeft dit MacOS geïnstalleerd.
Het probleem is dat partijen als Google, IBM, Tesla enz massaal op Mac's werken én een high-value target zijn. Ja dat klopt maar die vloten worden centraal beheerd en men zal er vast bovenop hebben gezeten.
IBM beheert de vloot zo
https://www.jamf.com/
https://www.jamf.com/blog/debate-over-ibm-confirms-that-macs-are-535-less-expensive-than-pcs/
30-11-2017, 21:00 door
Legionnaire
Door Anoniem: Waarschuwing!!! #2
Volg geen adviezen op van windows journalisten die geen flut kijk hebben op MacOS en maar wat schrijven. *
Manmanman het blijft maar doorgaan hier.
Schaf een Mac aan voor de redactie en neem iemand aan die er kijk op heeft of stop met erover schrijven hier (aan dovemans oren gericht, al jaren)
Apple heeft een reactie gegeven, te lezen hier
https://arstechnica.com/information-technology/2017/11/macos-bug-lets-you-log-in-as-admin-with-no-password-required/
En verwijst aanvullend naar https://support.apple.com/en-us/HT204012
De bug is K%t als je je Mac in een omgeving laat waar anderen erbij kunnen.
Als je geen gebruik had gemaakt van Filevault en je je mac niet automatisch laat vergrendelen als ze in de slaapstand gaat of je dat zelf niet doet als je weg loopt bij dat ding.
Maar standaard staat op een Mac bestandsdeling uitgeschakeld, dit zetten mensen dus niet zomaar aan dus nsahaantje wardle heeft een beperkt punt.
Maar die als desktop niet van je thuisbureau komt en je je voordeur waarschijnlijk goed op slot hebt gedaan, dan valt het dus mee, en daarmee zijn veel gebruikers beperkt vatbaar.
En oehoeeee root ingeschakeld?
Ja, als je Root inschakelt, wat ook een gebruikersaccount is, ja dan moet er wel een password worden ingesteld.
Net zoals je dat bij de anderen ook moet doen.
Oeeeeeh admin account paniekkkk? Nee ook niet, password instellen.
Oehhhh, standard account panico? Nee ook niet, password instellen.
Oehhhh guest account pienipinokkio? Nee ook niet, standaard uitschakelen.
Dus de voorlopige optie is even kijken of bestandsdeling staat uitgeschakeld, root gebruiker inschakelen en een sterk password invoeren en weer uitloggen.
Wat je al had moeten doen is standaard filevault activeren.
Doe je dat allemaal niet dan is er geen man overboord, je bent alleen nogal kwetsbaar in kwetsbare situaties.
Dus er is even geen goede slagboom bij een overweg, uitkijken dus, als je tenminste in de buurt van een overweg komt.
Niet iedereen komt in de buurt van een overweg.
Maar voor bedrijven die VNC functionaliteit gebruiken, en dat zijn er vermoedelijk in de vs nogal veel (60.000) die hebben wel even iets om op te letten.
Tot slot, niet iedereen zit op Mac High Sierra.
En het is wellicht veel beter om een keer even dat Root account in te schakelen, er een goed password op te zetten en dat Root account weer uit te schakelen.
Heb je dan een Root gecreeerd?
Welnee, dat account bestond al en wordt/werd ook al op onzichtbare wijze gebruikt bij systeem reset taken, iets dat tegenwoordig al een tijdje ook nog apart is ondergebracht op een kleine verborgen aparte partitie, de recovery partitie.
De root directory bestaat al en bestond al.
Niets om paniekerig over te doen.
Blijf er vanaf als je het niet nodig hebt.
Maar nu heb je het dus wel een keertje nodig.
Dus moet je er wel ff aanzitten an dat Root account en er dus een password opzetten dat er standaard niet op staat wat nooit gaf omdat het niet stond ingeschakeld.
Maar het is wel een behoorlijke uitglijder, kan gebeuren, melding niet snel oppakken als het nb op het dev forum wordt gemeld, ja dat lijkt weer op oude tijden van traag reageren.
Dat deed Apple toch niet meer, kennelijk af en toe nog wel en dat is erg jammer want dit is niet niks.
* Men doet hier nog steeds of Mac Os X maar 1 besturingssysteem is dat alleen updates heeft gekend vanaf introductie in 1999 / 2001. Elke upgrade wordt op deze site tussen neus en lippen door behandeld als een security fix terwijl als windows een nieuwe systeemversie upgrade heeft er elke keer weer groot wordt uitgepakt.
Verder snap ik niet dat er hier zoveel gereageerd wordt op een trollende niet mac gebruiker die voor een keer niet mac gebruiker k4 of de linux fanaat ex-rinjani/ex-nebpoorten betreft.
Niet apple gebruikers hebben meestal weinig zinnigs te melden en doen vooral het omgekeerde.
Volg geen adviezen op van windows journalisten die geen flut kijk hebben op MacOS en maar wat schrijven. *
Manmanman het blijft maar doorgaan hier.
Schaf een Mac aan voor de redactie en neem iemand aan die er kijk op heeft of stop met erover schrijven hier (aan dovemans oren gericht, al jaren)
Apple heeft een reactie gegeven, te lezen hier
https://arstechnica.com/information-technology/2017/11/macos-bug-lets-you-log-in-as-admin-with-no-password-required/
En verwijst aanvullend naar https://support.apple.com/en-us/HT204012
De bug is K%t als je je Mac in een omgeving laat waar anderen erbij kunnen.
Als je geen gebruik had gemaakt van Filevault en je je mac niet automatisch laat vergrendelen als ze in de slaapstand gaat of je dat zelf niet doet als je weg loopt bij dat ding.
Maar standaard staat op een Mac bestandsdeling uitgeschakeld, dit zetten mensen dus niet zomaar aan dus nsahaantje wardle heeft een beperkt punt.
Maar die als desktop niet van je thuisbureau komt en je je voordeur waarschijnlijk goed op slot hebt gedaan, dan valt het dus mee, en daarmee zijn veel gebruikers beperkt vatbaar.
En oehoeeee root ingeschakeld?
Waarschuwing!
Het wordt ten zeerste afgeraden om het beveiligingslek op het eigen systeem uit te proberen, aangezien gebruikers zo nietsvermoedend het rootaccount kunnen inschakelen.
Ooooh en dan??Het wordt ten zeerste afgeraden om het beveiligingslek op het eigen systeem uit te proberen, aangezien gebruikers zo nietsvermoedend het rootaccount kunnen inschakelen.
Ja, als je Root inschakelt, wat ook een gebruikersaccount is, ja dan moet er wel een password worden ingesteld.
Net zoals je dat bij de anderen ook moet doen.
Oeeeeeh admin account paniekkkk? Nee ook niet, password instellen.
Oehhhh, standard account panico? Nee ook niet, password instellen.
Oehhhh guest account pienipinokkio? Nee ook niet, standaard uitschakelen.
Dus de voorlopige optie is even kijken of bestandsdeling staat uitgeschakeld, root gebruiker inschakelen en een sterk password invoeren en weer uitloggen.
Wat je al had moeten doen is standaard filevault activeren.
Doe je dat allemaal niet dan is er geen man overboord, je bent alleen nogal kwetsbaar in kwetsbare situaties.
Dus er is even geen goede slagboom bij een overweg, uitkijken dus, als je tenminste in de buurt van een overweg komt.
Niet iedereen komt in de buurt van een overweg.
Maar voor bedrijven die VNC functionaliteit gebruiken, en dat zijn er vermoedelijk in de vs nogal veel (60.000) die hebben wel even iets om op te letten.
Tot slot, niet iedereen zit op Mac High Sierra.
En het is wellicht veel beter om een keer even dat Root account in te schakelen, er een goed password op te zetten en dat Root account weer uit te schakelen.
Heb je dan een Root gecreeerd?
Welnee, dat account bestond al en wordt/werd ook al op onzichtbare wijze gebruikt bij systeem reset taken, iets dat tegenwoordig al een tijdje ook nog apart is ondergebracht op een kleine verborgen aparte partitie, de recovery partitie.
De root directory bestaat al en bestond al.
Niets om paniekerig over te doen.
Blijf er vanaf als je het niet nodig hebt.
Maar nu heb je het dus wel een keertje nodig.
Dus moet je er wel ff aanzitten an dat Root account en er dus een password opzetten dat er standaard niet op staat wat nooit gaf omdat het niet stond ingeschakeld.
Maar het is wel een behoorlijke uitglijder, kan gebeuren, melding niet snel oppakken als het nb op het dev forum wordt gemeld, ja dat lijkt weer op oude tijden van traag reageren.
Dat deed Apple toch niet meer, kennelijk af en toe nog wel en dat is erg jammer want dit is niet niks.
* Men doet hier nog steeds of Mac Os X maar 1 besturingssysteem is dat alleen updates heeft gekend vanaf introductie in 1999 / 2001. Elke upgrade wordt op deze site tussen neus en lippen door behandeld als een security fix terwijl als windows een nieuwe systeemversie upgrade heeft er elke keer weer groot wordt uitgepakt.
Verder snap ik niet dat er hier zoveel gereageerd wordt op een trollende niet mac gebruiker die voor een keer niet mac gebruiker k4 of de linux fanaat ex-rinjani/ex-nebpoorten betreft.
Niet apple gebruikers hebben meestal weinig zinnigs te melden en doen vooral het omgekeerde.
Als onpartijdige Developer, is men druk bezig de OS te verdedigen, terwijl men het daadwerkelijke zorgwekkende probleem bij Apple over het hoofd ziet.
Sinds Steve Jobs RIP er niet meer is en Wozniak niet lang daarna, naar Microsoft vertrokken is.
Omdat de CEO's die er nu zitten, de kas van Apple lekker aan het leeg roven, gezien ze toch niets met het merk Apple hebben en en ook nog uit de financiele wereld komen.
Voor een paar weken terug, gaf Bill Gates tijdens een intervieuw in Las Vegas aan, zich enorme zorgen te maken, ovder de toekomst en voortbestaan van Apple.
Hij is altijd enorm betrokken geweest bij Apple en zeer goed bevriend geraakt met Steve Jobs, nadat Apple in 1997 Jobs weer smeekte om weer samen te werken, want Apple stond aan de afgrond en het einde in zicht.
Jobs in nood Gates gebeld en Microsoft heeft meegholpen aan weder opbouw en een totaal bedrag van bijna 200 Miljoen geschonken, want Apple was te uniek om kapot te laten gaan.
Op Steve zijn sterfbed, heeft hij maar een ding gevraagd aan Bill. Neem mijn kindje aan de hand en zorg er goed voor.
Bill Gates zit er bovenop en zag het verval bij Apple hard toeslaan.
De kas wordt leeg geroofd, het personeel loopt weg en wat Gates het meeste zorgen baarde is dat Apple puur en alleen een hardware fabrikant is met een beperkte keuze.
Hij gaf zelf al aan, dat sinds Microsoft met de uitgebreide Surface kwam en later ook nog met een Studio versie, Macs en Mac Books en Ipads hard in verkoop achteruit gegaan en men alleen nog verder kan borduren op de Iphone en wat gadgets en dan houdt het ook op.
Dat kwam volgens hem al niet meer goed, maar dat de afgelopen jaren de OS ook de nodige problemen geeft.
Dan kun je zo'n bericht als vandaag met zo'n enorme fout, zich absoluut niet permiteren.
Ik hoop dat men het licht nog gaat zien bij Apple met eventuele tussenkomst van Microsoft, anders zie ik het net als Gates zwaar in en het een eventuele overname kandidaat wordt en dat zou veel zonde zijn en niet wenselijk voor zo'n gevestigde merk als Apple.
30-11-2017, 21:04 door
Legionnaire
Door Mobidick: SINDS STEVE JOBS IS OVERLEDEN, WORDT HET STEEDS EEN GROTERE PUINHOOP BIJ APPLE!
ZE WETEN ALLEEN NOG DE PRIJZEN OMHOOG TE GOOIEN.
ZE WETEN ALLEEN NOG DE PRIJZEN OMHOOG TE GOOIEN.
Lees mijn reactie hier boven. Bill Gates is weer met Apple bezig om het staande te houden, maar er lopen alleen maar geldwolfen en de enige troef is alleen nog de Iphone, de rest net als de OS is al afgeschreven...Jammer.
30-11-2017, 21:19 door
Legionnaire
Door Anoniem:
Klopt, het grootste lek allertijden staat nu op naam van Apple. Het grote verschil met Microsoft is wel dat Apple binnen 2 uur reageerde en ik denk dat ze binnen een dag met een patch komen.
Door PietdeVries: Zo bont heeft zelfs Windows het nooit gemaakt...
Klopt, het grootste lek allertijden staat nu op naam van Apple. Het grote verschil met Microsoft is wel dat Apple binnen 2 uur reageerde en ik denk dat ze binnen een dag met een patch komen.
Als je als Apple niets meer te doen hebt, de CEO's de kas leegroven en als hardware fabrikant met een beperkte keuze en nu de concurrentie al niet meer kan bij benen en een OS uitbrengen, die onder Jobs RIP nooit of te nimmer zou zijn uitgebracht.
Blijft er alleen nog de Iphone over en een paar gadgets, dan ziet het er somber uit voor zo'n gerenomeerd merk als Apple.
Maar gelukkig is daar altijd Bill Gates nog en zal net als in 1997 Apple wel weer van de afgrond redden, want dat was zijn belofte aan Steve, om een oogje in het zijl te houden bij Apple en maar goed ook, want Wozniak is ook kort naar het overlijden van Jobs bij Microsft aan het werk gegaan.
Vorige week in een intervieuw zei Gates al, dat hij zich enorme zorgen maakte en dat het intern een grote pijnhoop is bij Apple.
Het bestuur heeft n iets met A|pple, komen uit de financiele wereld en roven de keet mooi leeg tot er niets meer te halen valt en op naar het volgende avontuur.
Nou dan kun je zo'n enorm groot lek in je OS er absoluut niet bij hebben.
Laten we het hopen dat Gates zich er weer in mengt en alles in goede banen geleid, wanthet zou zonde zijn van zo'n markant merk.
30-11-2017, 21:37 door
Legionnaire
Door Anoniem:
Het is verder - bij mijn weten - de eerste keer dat Apple publiekelijk excuses aanbiedt voor een security vulnerability. Dat geeft wel aan wat de impact is van dit issue (erger nog dat de fouten bij de uitrol van APFS en de dubbele GOTO in Safari).
Terug op aarde: Nog geen 6 (c.q. nog geen 1!) op de honderd gebruikers heeft dit MacOS geïnstalleerd.
Het probleem is dat partijen als Google, IBM, Tesla enz massaal op Mac's werken én een high-value target zijn. Idem voor Apple zelf natuurlijk. Daarom is de impact, ondanks het lage aantal actieve installaties, toch hoog. Ook gebruiken veel partijen Mac's voor het compileren van iOS apps; ook in die keten wil je dit absoluut niet hebben.Het is verder - bij mijn weten - de eerste keer dat Apple publiekelijk excuses aanbiedt voor een security vulnerability. Dat geeft wel aan wat de impact is van dit issue (erger nog dat de fouten bij de uitrol van APFS en de dubbele GOTO in Safari).
Het probleem bij Apple is veel groter dan men denkt. Als Bill Gates zich vorige week openlijk zorgen maakte om het voorbestan van Aplle en dat Microsoft er straks misschien weer een dikke financiele injectie in moet pompe, want de CEO's lopen de kas leeg te roven, persoon loopt weg, hun hardware kan de concurrentie al niet bij houden en Gates zegt zelf ook dat hun OS steeds verder achteruit gaat en ze alleen nog de Iphone hebben met een paar gadgets om de kost mee te verdienen.
En dan dit beroerde bericht helpt ook niet, maar het bestuur van Apple zal het een zorg zijn.
Hebben niets met het merk Apple, alleen maar als melkkoe. Dus leeg roven die handel.
Dit kan Bill Gates nier verkroppen en ikzelf ook niet, dat men zo met een nalatenschap van een genie te werk gaat.
Laten we hopen dat het tijdig een halt toe wordt geroepen...Jammer.
30-11-2017, 22:07 door
Legionnaire
Door Anoniem:
Yep, dat is het meer dan het lijkt.
• Binnen Marketshare perspectieven
netmarketshare.com all desktop os en Os eruit gefilterd
https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0&qptimeframe=Y
Omgerekend:
Mac OS X 10,12 --> 53,55 %
Mac OS X 10,11 --> 21,61 %
Mac OS X 10,10 --> 14,03 %
Mac OS X 10,9 --> 5,00 %
Mac OS X 10,6 --> 1,77 %
Mac OS X 10,7 --> 1,45 %
Mac OS X 10,8 --> 1,45 %
Mac OS X 10,13 --> 0,97 % !! (het onderwerp OS X van het nieuws)
Mac OS X 10,5 --> 0,16 %
Mac OS X 10,4 --> 0,00 (0% in de afronding naar 2 decimalen)
samen 100,00 binnen osx meting
Desktop macOS Version Market Share Worldwide - October 2017
http://gs.statcounter.com/os-version-market-share/macos/desktop/worldwide
macOS Sierra [10.12] 48.02%
OS X El Capitan [10.11] 21.69%
OS X 10.10 [Yosemite] 14.35%
macOS High Sierra [10.13] 5.44%
OS X Mavericks [10.9] 5.15%
mac OS X Snow Leopard [10.6] 2.02%
Terug op aarde:
Nog geen 6 (c.q. nog geen 1!) op de honderd gebruikers heeft dit MacOS geïnstalleerd.
Hoeveel van de honderd (cq beter duizend) gebruikers heeft remote services ingeschakeld?
Wie het weet mag het zeggen, denk zelf ongeveer minder dan 25 op de duizend.
Wat doet dat samen?
0,136 % van de gebruikers kwetsbaar? of nog minder?
En als die Mac dan even alleen gelaten wordt op kantoor?
Springen al je collega's er dan bovenop?
De Mac haters wellicht, misschien moet daar een keer aandacht voor komen in het security nieuws; collega's die een ziekelijke afwijking hebben om dwars te liggen op thema's die niemand anders interessant vindt (aka liggen zieken en zeiken over merkjes waar er gewoon gewerkt moet worden en waar naar oplossingen gezocht moet worden. Zieke collega's : dat is pas een zuigend probleem!!).
En verder, als we die rare/gevaarlijke collega's even wegdenken, het blijft vervelend maar dat is wel het perspectief waar we het over hebben.
Side topic...
(voor de Windows merkfanaten en meestal OS discussies aanslingeren)
• Speciale toegift omdat windows gebruikers zich hier ook roeren
Windows 7 = 52,95 %
Windows 10 = 29,40 %
Windows XP = 7,64 %
Windows 8,1 = 7,15 %
Windows 8 = 1,63 %
Windows Vista = 0,67 %
Windows NT = 0,56 %
Windows 2000 = 0,01 %
Windows 98 = 0,00 %
samen 100,00 binnen windows meting
Hebben de windows gebruikerts geen aanleiding om over windows te praten?
Hier heb je er 4!
:p
- Wat? XP boven windows 8,1 in gebruik!?
- Wat?!! Windows 7 boven windos 10 ondanks geforceerde ongevraagde updategrades van ms?
- Wat?? Windows 2000 still alive and kicking, yeahh!
- Hee, Windows NT wellicht toe te schrijven aan alle Torbrowser gebruikers, haha.
• Ontopic again
In elk glas kan je een stormpje creeren als je maar hard genoeg roert.
En dat roeren gebeurt weer extra hard door niet Os X gebruikers die als kleine kinderen zo blij zijn dat het een keer niet gaat over hun andere geteisterde osje.
Niet handig want jullie hebben echt meer dan genoeg aan het fixen van de eigen kabeetjes die vele uren per maand uitzoekwerk vereisen.
hup, aan de slag met de ongewild geinstalleerde kabeetjes.
En snel een beetje!
(zetten 'wij' ff een password op het root account)
Door Anoniem: Leuk dat mensen hier zeggen dat dit een storm in een glas water is.
Yep, dat is het meer dan het lijkt.
• Binnen Marketshare perspectieven
netmarketshare.com all desktop os en Os eruit gefilterd
https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0&qptimeframe=Y
Omgerekend:
Mac OS X 10,12 --> 53,55 %
Mac OS X 10,11 --> 21,61 %
Mac OS X 10,10 --> 14,03 %
Mac OS X 10,9 --> 5,00 %
Mac OS X 10,6 --> 1,77 %
Mac OS X 10,7 --> 1,45 %
Mac OS X 10,8 --> 1,45 %
Mac OS X 10,13 --> 0,97 % !! (het onderwerp OS X van het nieuws)
Mac OS X 10,5 --> 0,16 %
Mac OS X 10,4 --> 0,00 (0% in de afronding naar 2 decimalen)
samen 100,00 binnen osx meting
Desktop macOS Version Market Share Worldwide - October 2017
http://gs.statcounter.com/os-version-market-share/macos/desktop/worldwide
macOS Sierra [10.12] 48.02%
OS X El Capitan [10.11] 21.69%
OS X 10.10 [Yosemite] 14.35%
macOS High Sierra [10.13] 5.44%
OS X Mavericks [10.9] 5.15%
mac OS X Snow Leopard [10.6] 2.02%
Terug op aarde:
Nog geen 6 (c.q. nog geen 1!) op de honderd gebruikers heeft dit MacOS geïnstalleerd.
Hoeveel van de honderd (cq beter duizend) gebruikers heeft remote services ingeschakeld?
Wie het weet mag het zeggen, denk zelf ongeveer minder dan 25 op de duizend.
Wat doet dat samen?
0,136 % van de gebruikers kwetsbaar? of nog minder?
En als die Mac dan even alleen gelaten wordt op kantoor?
Springen al je collega's er dan bovenop?
De Mac haters wellicht, misschien moet daar een keer aandacht voor komen in het security nieuws; collega's die een ziekelijke afwijking hebben om dwars te liggen op thema's die niemand anders interessant vindt (aka liggen zieken en zeiken over merkjes waar er gewoon gewerkt moet worden en waar naar oplossingen gezocht moet worden. Zieke collega's : dat is pas een zuigend probleem!!).
En verder, als we die rare/gevaarlijke collega's even wegdenken, het blijft vervelend maar dat is wel het perspectief waar we het over hebben.
Side topic...
(voor de Windows merkfanaten en meestal OS discussies aanslingeren)
• Speciale toegift omdat windows gebruikers zich hier ook roeren
Windows 7 = 52,95 %
Windows 10 = 29,40 %
Windows XP = 7,64 %
Windows 8,1 = 7,15 %
Windows 8 = 1,63 %
Windows Vista = 0,67 %
Windows NT = 0,56 %
Windows 2000 = 0,01 %
Windows 98 = 0,00 %
samen 100,00 binnen windows meting
Hebben de windows gebruikerts geen aanleiding om over windows te praten?
Hier heb je er 4!
:p
- Wat? XP boven windows 8,1 in gebruik!?
- Wat?!! Windows 7 boven windos 10 ondanks geforceerde ongevraagde updategrades van ms?
- Wat?? Windows 2000 still alive and kicking, yeahh!
- Hee, Windows NT wellicht toe te schrijven aan alle Torbrowser gebruikers, haha.
• Ontopic again
In elk glas kan je een stormpje creeren als je maar hard genoeg roert.
En dat roeren gebeurt weer extra hard door niet Os X gebruikers die als kleine kinderen zo blij zijn dat het een keer niet gaat over hun andere geteisterde osje.
Niet handig want jullie hebben echt meer dan genoeg aan het fixen van de eigen kabeetjes die vele uren per maand uitzoekwerk vereisen.
hup, aan de slag met de ongewild geinstalleerde kabeetjes.
En snel een beetje!
(zetten 'wij' ff een password op het root account)
Als onpartijdige, maar door Microsft opgeleide Developer, lees ik alweer een betoog van een gebruiker die zich hard maakt voor een bepaalde OS en graag laat horen en er niets boven staat.
Bij Apple is het geen storm in een glas water, maar er hangen bijna geen Apples meer aan de boom.
Vorige week heeft Gates aangeven dat hij zich veel zorgen maakt om de toekomst van Apple en zich er weer mee wil gaan bemoeien. Net als in 1997 zal Microsoft er weer enkele honderden miljoenen in moeten steken.
Het grote probleem is, de CEO's die de kas leeg roven, personeel loopt weg, van de beperkte keuze aan hardware, lopen ze al ver achter ten opzichte van de concurentie en hebben ze nog maar een troef en dat is de Iphone.
Totdat deze uitgemolken zich en Gates gaf het ook aan, dat de OS heel erg tewense overlaat en dan krijg je dit beroerde bericht van een enorme lek ook nog op je dak.
Apple is als merk te mooi om zo behandeld te worden en laten we hopen dat er weer mensen met gart en ziel voor Apple het bestuur overnemen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
