
Hack geeft aanleiding voor extra beveiligen Sleutelhangertoegang
Het duurde lang voordat er in Cupertino werd besloten om geld te geven voor hacks, en nog altijd gaat Apple daar relatief erg zuinig mee om. Voor iOS wordt er een maximum van 200.000 dollar betaald, terwijl er elders makkelijk meer dan een miljoen voor te krijgen is, en voor macOS betaalt Apple helemaal niets.
Dat laatste is de reden dat Linus Hanze een demo naar buiten heeft gebracht van een app die wachtwoorden uit Sleutelhangertoegang (Keychain) kan halen. In onderstaande video kan je zien dat die werkt op macOS 10.14.3, dus deze kwetsbaarheid is nog niet gerepareerd. En omdat Linus dus heeft besloten dit niet met Apple te delen zolang ze in Cupertino de Mac hierbij lager inschalen dan iDevices, is niet duidelijk hoelang het nog zal duren voordat dit gerepareerd wordt.
Deze hack werkt trouwens alleen binnen macOS, Linus Hanze zelf
vertelt dat het niet werkt op de iCloud Sleutelhanger.
In de tussentijd kan je jezelf extra beschermen door ervoor te kiezen om Sleutelhangertoegang zich vanzelf altijd te laten vergrendelen. Dat doe je door Sleutelhangertoegang te openen, waarna je met de rechtermuis of control-klik het contextuele menu opent onder
Inloggen.
Dan kies je dan voor de optie
Wijzig instelling voor sleutelhanger ‘Inloggen’, waarna je kan kiezen na hoeveel tijd je wilt dat je sleutelhanger automatisch zichzelf vergrendelt, en of dat ook moet gebeuren als je Mac in sluimerstand gaat.

Hack geeft aanleiding voor extra beveiligen Sleutelhangertoegang
klik op de afbeeldingen voor een grotere versie
Hack geeft aanleiding voor extra beveiligen Sleutelhangertoegang
Deze hack is voor zover bekend nog niet ‘in het wild’ gesignaleerd, en de kans dat dit binnenkort zo zal zijn lijkt erg klein. Bovenstaande uitleg is dan ook alleen voor mensen die het zeker voor het onzekere willen nemen. De aanpassingen hierboven betekenen wel dat je voortaan bij het invullen van wachtwoorden in Safari daar wel eerst toestemming voor moet geven door het wachtwoord voor jouw Mac in te vullen en dat je na het opstarten van je Mac aan een heleboel processen van Apple toestemming zal moeten geven.
Wil je jouw Mac nog verdergaand beveiligen, dan kan je ook nog het wachtwoord van het beheerders-account voor jouw Mac veranderen, zonder het wachtwoord voor je sleutelhanger aan te passen. Let op, vanaf dat moment heb je een wachtwoord voor je Mac en een ander wachtwoord voor je sleutelganger, die je dus ook allebei zal moeten onthouden.
Maandelijks trekt MacFreak meer dan 60.000 mensen die hier gemiddeld 5 minuten zijn. Interesse om die met advertenties of door sponsoring te bereiken? Meer informatie daarover op deze pagina.