Feature

Klaffende Sicherheitslücke: macOS High Sierra lässt sich ohne Passwort entsperren

Am Dienstag Abend wurde in macOS High Sierra eine massive Sicherheitslücke entdeckt. Das aktuelle Apple-Betriebssystem erlaubt über den Root-User einen Admin-Zugriff ohne Eingabe eines Passwortes. Apple ist über das Problem bereits informiert und verspricht ein baldiges Update. Einstweilen ist allen Nutzern zu raten, das Root-Passwort händisch zu ändern.

macOS High Sierra: Admin-Zugriff ohne Passwort

Jeder kann es selbst nachprüfen: Öffnet die Systemeinstellungen und wählt etwa den Bereich „Benutzer & Gruppen“ aus. Klickt unten auf das Schlosssymbol, ersetzt den vorausgefüllten Benutzernamen durch root und lasst das Passwortfeld unausgefüllt. Nach ein- oder mehrmaligen Klick auf „Schutz aufheben“ hat man vollen Admin-Zugriff auf die Systemeinstellungen.

Auch beim Anmeldebildschirm von macOS kann man sich, nachdem der Root-Benutzer einmal verwendet wurde (was auch im Gastbenutzer möglich ist), über diesen Trick mit Admin-Rechten ins System einloggen. Dieser schwere Bug ist sowohl im aktuellen macOS High Sierra 10.13.1 als auch in der Betaversion von 10.13.2 enthalten. Bis Apple ein Update nachreicht, sollte man unbedingt ein Passwort für den Root-Benutzer vergeben.

Workaround: Root-Passwort vergeben

Dazu in den Systemeinstellungen den Bereich „Benutzer & Gruppen“ öffnen, über das Schlosssymbol entsperren und „Anmeldeoptionen“ auswählen. Dort bei Netzwerkaccount-Server“ auf „Verbinden …“ und anschließend „Verzeichnisdienste öffnen …“ klicken. Dort erneut über das Schlosssymbol entsperren und über die Menüleiste „Bearbeiten“ das „root–Passwort ändern …“. „root-Benutzer deaktivieren“ reicht offenbar nicht aus.

Via MacRumors

Martin Wendel

Neueste Artikel

Apple bewirbt A18 Pro Chip: Neuer iPhone 16 Pro Werbespot hebt Leistung hervor

Apple hat einen neuen Werbespot für das iPhone 16 Pro veröffentlicht, der die beeindruckende Leistung des A18 Pro Chips in…

22. November 2024

US-Regierung fordert Verkauf von Chrome: Maßnahmen gegen Googles Monopol im Suchmarkt

Das US-Justizministerium (DOJ) hat am Mittwoch vorgeschlagen, dass Alphabet Inc. (Google) seinen Chrome-Browser, möglicherweise sogar das Android-Betriebssystem, verkaufen muss, um…

22. November 2024

Apple plant umfassende Überarbeitung von Siri: Mehr KI und Konversation geplant

Apple arbeitet an einer grundlegenden Neuentwicklung seines digitalen Assistenten Siri, um den Rückstand zu führenden KI-Diensten wie OpenAI's ChatGPT und…

22. November 2024

Billie Eilish ist Apple Music Artist of the Year 2024

Billie Eilish wurde von Apple Music zur Artist of the Year 2024 gekürt und damit für ihren außergewöhnlichen Einfluss und…

22. November 2024

Apple-Shopping-Event: bis zu 200 Euro Gutschein zum Kauf dazu

Apple startet sein Shopping-Event am 29. November. Kauft man ein qualifiziertes Produkt erhält man vom Konzern bis zu 200 Euro…

21. November 2024

Indonesien prüft 100-Millionen-Dollar-Investment von Apple zur Aufhebung des iPhone-16-Verbots

Die indonesische Regierung wird am Donnerstag über ein 100-Millionen-Dollar-Investitionsangebot von Apple beraten. Dieses Angebot ist Teil des Versuchs, das Verkaufsverbot…

21. November 2024

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen