• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Klaffende Sicherheitslücke: macOS High Sierra lässt sich ohne Passwort entsperren

Marcel Bresink

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.876
Overchurch schrieb:
ABER, für 99 % der Nutzer ohne Auswirkungen!
Zum Vergrößern anklicken....

Du brauchst nur die Beiträge in diesem Forum zu durchsuchen, um festzustellen, dass sich alle paar Tage Leute hier gemeldet haben, die plötzlich Probleme mit dem root-Benutzer hatten. Hier ein Beispiel von vorgestern: https://www.apfeltalk.de/community/...ekannt-bei-der-abmeldung.524678/#post-5178540

Overchurch schrieb:
Wenn ein fremder Angreifer meinen Mac in den Händen hält und sich über das "root-Loch" anmelden will, ist vorher schon so einiges schief gelaufen (das gilt für Zugriff über Remote auch!).
Zum Vergrößern anklicken....

Dann klär uns alle mal auf, was da schiefgelaufen ist.
 
  • Like
Reaktionen: Marco_R und ottomane

crizz01

Granny Smith
Registriert
10.12.15
Beiträge
14
Marcel Bresink schrieb:
Dann klär uns alle mal auf, was da schiefgelaufen ist.
Zum Vergrößern anklicken....

Er hat die Haustür aufgebrochen?


Man muss sich mal vor Augen halten WER gefährdet ist, also wer öffentlich zugängliche Rechner stehen hat bei den der Root Account nicht eh schon durch Passwort gesichert ist?

Deiner?
 

franky273

Friedberger Bohnapfel
Registriert
08.06.17
Beiträge
538
Bei phsyikalischem Zugriff auf den Rechner, können benutzer Passwörter doch auch durch den recovery boot zurückgesetzt werden oder?
Ich seh Lücken die remote klappen auch als erheblich dramatischer an. Zumindest für den normalen Heimanwender. In einem Firmennetzwerk mag das anders aussehen, aber ob ich da mit Macs arbeiten will, keine Ahnung. :)
 
Marcel Bresink

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.876
crizz01 schrieb:
Er hat die Haustür aufgebrochen?
Zum Vergrößern anklicken....

Nein, es ist kein physischer Zugriff nötig.

crizz01 schrieb:
Man muss sich mal vor Augen halten WER gefährdet ist, also wer öffentlich zugängliche Rechner stehen hat
Zum Vergrößern anklicken....

Es ist nicht nötig, dass der Rechner öffentlich zugänglich ist. Es reicht, wenn er einen per Kennwort gesicherten Netzwerkdienst anbietet.

crizz01 schrieb:
bei den der Root Account nicht eh schon durch Passwort gesichert ist?
Zum Vergrößern anklicken....

Den root-Account zu sperren statt ihn durch ein Kennwort unsicher zu machen, war bisher (also in den Systemen ohne den Bug) die sicherstmögliche Einstellung.

franky273 schrieb:
Bei phsyikalischem Zugriff auf den Rechner, können benutzer Passwörter doch auch durch den recovery boot zurückgesetzt werden oder?
Zum Vergrößern anklicken....

Nein, nicht wenn der Rechner entweder durch FileVault oder durch ein Firmware-Kennwort geschützt ist.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Marco_R, doc_holleday und ottomane

banjip

Idared
Registriert
21.06.08
Beiträge
25
Hallo zusammen,

habe es bei mir mal getestet. Funktioniert nicht wie beschrieben. Das Schloss bei den Einstellungen bleibt gesperrt. Die Eingabe Maske "zittert" nur kurz und es passiert nichts weiter. Benutzer und Gastbenutzer aktiv. Root Benutzer zumindest im Feld der Benutzergruppen nicht ersichtlich. Aktuelle Version: 10.13.2 Beta (17C83a). Wurde hier das Problem bereits gelöst?

Danke für eure Unterstützung.
 
  • Like
Reaktionen: ains71

Cohni

Ananas Reinette
Unvergessen
Registriert
04.08.11
Beiträge
6.206
Es kann sein, dass bei Dir der Patch automatisch installiert wurde. Schau mal im Appstore unter Updates nach.
 
Marcel Bresink

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.876
banjip schrieb:
10.13.2 Beta (17C83a). Wurde hier das Problem bereits gelöst?
Zum Vergrößern anklicken....

Nein, für dieses Build gibt es noch keine Korrektur.

Das Programm "Systemeinstellungen" arbeitet hier etwas anders. Du musst die leere Kennworteingabe eventuell dreimal wiederholen und dabei sicherstellen, dass die Schreibmarke wirklich im leeren Kennwortfeld steht.

Das mit den Systemeinstellungen ist aber immer nur ein Beispiel. Es gibt noch Dutzende von anderen Möglichkeiten, diesen Fehler zu reproduzieren.
 
NorbertM

NorbertM

Laxtons Superb
Registriert
03.01.15
Beiträge
9.536
Kann es sein, dass man auf die gepatchte High Sierra aktuell keine Beta installieren kann? Hab das gerade über das Utility versucht, es wird aber kein Beta-Update angezeigt.
 
ottomane

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.435
So eine Beta willst du doch nicht freiwillig haben, oder?
 
NorbertM

NorbertM

Laxtons Superb
Registriert
03.01.15
Beiträge
9.536
Habe High Sierra wegen Pixelmator Pro installiert. Schon vor Wochen hatte ich es kurz im Einsatz und bin wegen eines Fehlers beim Booten wieder zuruck. Wollte jetzt mal testen, ob der von mir gemeldete Fehler inzwischen bereinigt wurde.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten