Een ontwikkelaar heeft een beveiligingsprobleem in macOS High Sierra gevonden, de laatste versie van het besturingssysteem voor Apple-computers. Hierdoor is het mogelijk om zonder wachtwoord in te loggen en zogenoemde ‘administrator-rechten’ te verkrijgen, waardoor volledige toegang wordt verkregen tot de computer.
Daarbij zijn er twee scenario’s mogelijk. De eerste is dat malafide software (virus) misbruik gaat maken van dit lek. In het andere scenario is er wel fysieke toegang nodig tot de Mac, tenzij het delen van bestanden is ingeschakeld. De hack werkt daarnaast alleen als je bij het inlogscherm kunt kiezen voor ‘Andere gebruiker’, dit is het geval als er meerdere accounts op de computer staan of als de Gastgebruiker is geactiveerd. Als de computer is ontgrendeld, is het vervolgens via de Systeemvoorkeuren mogelijk om administrator-rechten te krijgen en onbeperkt je gang te gaan.