Het lek is ontdekt door ontwikkelaar Lemi Orhan Ergin en direct gemeld aan Apple. Dit lek zorgt ervoor dat iedereen de hoogste rechten kan krijgen en dus alles kan doen op het besturingssysteem, waaronder het aanmaken van administrator-accounts of het verwijderen van software en gebruikers. Het inloggen lukt niet altijd in één keer, maar gebruikers kunnen net zo vaak op de unlock-knop klikken tot zij er wel inkomen.

Workaround

Er is helaas nog geen patch voorhanden maar het is gelukkig redelijk makkelijk om het probleem te verhelpen. Dat kun je simpelweg doen door het root-account te voorzien van een wachtwoord.

De snelste en makkelijkste manier om dit te doen is door de terminal te openen en het volgende commando in te typen: sudo passwd root vervolgens wordt je gevraagd een wachtwoord in te vullen (er wordt niets weergegeven op het scherm als je het wachtwoord intypt) en druk vervolgens op enter. Mocht je het root-account willen uitschakelen doe je dat met het commando dsenableroot -d (er wordt vervolgens gevaagd om je eigen wachtwoord om dit te bevestigen, dus niet je root-wachtwoord)

Gebruikers die liever niet met een commandline werken doen het volgende:

  • Klik op het appeltje, navigeer naat Systeemvoorkeuren en klik op "Accounts" (of Gebruikers en groepen".
  • Klik op het slotje en vul de naam en het wachtwoord in van de beheerder
  • Klik op "Inlogopties"
  • Klik op "Verbind" (of "Wijzig")
  • Klik op "Open Adreslijsthulpprogramma"
  • Klik op het slotje en vul de gebruikersnaam en het wachtwoord in van een beheerdersaccount.
  • In de menubalk van het adreslijsthulpprogramma klik je op "Wijzig" en selecteer je "Schakel rootgebruiker in"
  • Bedenk en vul een wachtwoord in voor het root-account
  • Je kan er ook voor kiezen om de rootgebruiker uit te schakelen in dit scherm

Apple heeft inmiddels laten weten te werken aan een patch.