Feature

Klaffende Sicherheitslücke: macOS High Sierra lässt sich ohne Passwort entsperren

Am Dienstag Abend wurde in macOS High Sierra eine massive Sicherheitslücke entdeckt. Das aktuelle Apple-Betriebssystem erlaubt über den Root-User einen Admin-Zugriff ohne Eingabe eines Passwortes. Apple ist über das Problem bereits informiert und verspricht ein baldiges Update. Einstweilen ist allen Nutzern zu raten, das Root-Passwort händisch zu ändern.

macOS High Sierra: Admin-Zugriff ohne Passwort

Jeder kann es selbst nachprüfen: Öffnet die Systemeinstellungen und wählt etwa den Bereich „Benutzer & Gruppen“ aus. Klickt unten auf das Schlosssymbol, ersetzt den vorausgefüllten Benutzernamen durch root und lasst das Passwortfeld unausgefüllt. Nach ein- oder mehrmaligen Klick auf „Schutz aufheben“ hat man vollen Admin-Zugriff auf die Systemeinstellungen.

Auch beim Anmeldebildschirm von macOS kann man sich, nachdem der Root-Benutzer einmal verwendet wurde (was auch im Gastbenutzer möglich ist), über diesen Trick mit Admin-Rechten ins System einloggen. Dieser schwere Bug ist sowohl im aktuellen macOS High Sierra 10.13.1 als auch in der Betaversion von 10.13.2 enthalten. Bis Apple ein Update nachreicht, sollte man unbedingt ein Passwort für den Root-Benutzer vergeben.

Workaround: Root-Passwort vergeben

Dazu in den Systemeinstellungen den Bereich „Benutzer & Gruppen“ öffnen, über das Schlosssymbol entsperren und „Anmeldeoptionen“ auswählen. Dort bei Netzwerkaccount-Server“ auf „Verbinden …“ und anschließend „Verzeichnisdienste öffnen …“ klicken. Dort erneut über das Schlosssymbol entsperren und über die Menüleiste „Bearbeiten“ das „root–Passwort ändern …“. „root-Benutzer deaktivieren“ reicht offenbar nicht aus.

Via MacRumors

Martin Wendel

Neueste Artikel

Apple startet Verkauf des Belkin-Kopfbands für Vision Pro

Ab sofort bietet Apple das Belkin-Kopfband als neues Zubehör für die Vision Pro an. Apple listet das Produkt im Apple…

4. November 2024

Apple investiert 1,1 Milliarden für Ausbau von Satellitendiensten

Apple verstärkt die Investitionen in seine Satellitentechnologie. Mit 1,1 Milliarden Dollar unterstützt das Unternehmen die Erweiterung der Infrastruktur von Satellitendiensten.…

4. November 2024

Apple entwickelt separate 5G- und Wi-Fi-Chips für das iPhone 17

Apple geht laut aktuellen Berichten des Analysten Ming-Chi Kuo eine neue Richtung im Chip-Design für das kommende iPhone 17. (mehr …)

4. November 2024

Apple unterstützt Überschwemmungsopfer in Spanien mit Spende

In den vergangenen Tagen haben heftige Unwetter den Süden und Osten Spaniens erschüttert, was zu verheerenden Überschwemmungen führte. (mehr …)

4. November 2024

Hohe Softwareanforderungen für neues Mac USB-C-Zubehör

Apple hat kürzlich drei neue Mac-Modelle vorgestellt – den iMac mit M4-Chip, das MacBook Pro M4 sowie einen Mac mini,…

4. November 2024

Apple Vision Pro: Günstigeres Modell soll sich verzögern

Die Verkaufszahlen der Apple Vision Pro bleiben unter Verschluss. Dennoch lässt sich aus vielen Berichten schließen, dass der große Markterfolg…

4. November 2024

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen