Apple kündigt Software-Update wegen Sicherheitslücke an

Schließen     
                           Reuters

Ein Bug in macOS High Sierra 10.13 erlaubt die Aktivierung des Root-Kontos ohne Eingabe eines Passworts (Screenshot: ZDNet.de).

Der einfachste Weg die High Sierra Root Lücke selbst zu testen ist der Weg über die Systemeinstellungen. Weniger gut informierte Apple-Nutzer, die ihren Rechner im Büro oder an öffentlichen Orten allein lassen, sind damit ab sofort potenziell gefährdet: Hat ein Angreifer die Lücke erst einmal genutzt, um Schadsoftware zu installieren oder Dateien zu klauen, hilft auch die anschließende Sicherung des Root-Accounts nichts mehr. Evtl. müsst ihr diese Prozedur zwei oder dreimal ausprobieren, sollte dann aber problemlos funktionieren. Dazu reiche es an Rechnern mit dem aktuellen MacOS-System "High Sierra" aus, den Benutzernamen "root" zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken. Bei der Benutzerliste kommt ihr über den Klick auf "Andere" ebenfalls zur Root-Passworteingabe. Durch wenige Klicks ist es auch Nutzern ohne Admin-Rechte möglich, sich zum Administrator zu machen. Augenscheinlich haben die Apple-Programmierer diesen Schutz bei High Sierra vergessen.

Doch auch Apple realisierte nicht rechtzeitig, welcher Fehler im eigenen Entwicklerforum beschrieben wurde.

Inzwischen wurde bekannt, dass die Existenz der Sicherheitslücke schon länger bekannt ist.

Apple hat das Problem laut Wired bestätigt und eine Aktualisierung der Software angekündigt, mit der die Sicherheitslücke geschlossen werden soll.

Durch eine schwere Sicherheitslücke kann das Passwortschutz in macOS High Sierra umgangen werden.

Die betroffene Betriebssoftware für Apple-Computer und -Notebooks - Mac OS High Sierra - war Ende September veröffentlicht worden.

Über die Systemeinstellungen - Benutzer & Gruppen - Anmeldeoptionen - Netzwerkaccount-Server verbinden... Bei der Passwortabfrage für den angemeldeten Nutzer muss anschließend lediglich der Name zu "root" geändert werden - das Passwortfeld kann indes leer bleiben.

Sicherheitsexperten haben eine gigantische Lücke im neuen Apple-Betriebsystem Mac OS High Sierra entdeckt!

Ähnliche Neuigkeiten:

Heiße Neuigkeiten

isis-killer-beheading-video-story-top Vulkan auf Bali: Internationaler Flughafen wieder geöffnet
Nov 29, 2017 - 12:25
Viele wollen die Gegend nicht verlassen, weil sie Diebstahl und Plünderungen fürchten und ihren Besitz nicht zurücklassen wollen. Kosten für Flugausfälle oder zusätzliche Hotelnächte trägt hier der Reisende - ein Vulkanausbruch gilt als höhere Gewalt.

isis-killer-beheading-video-story-top US-Haushaltsstreit: Demokraten wollen nicht mit Trump verhandeln
Nov 29, 2017 - 05:49
Die Mehrheit im Haushaltsausschuss war denkbar knapp, hier haben Trumps Republikaner nur eine Mehrheit von einer Stimme. Der Senat wird voraussichtlich noch in dieser Woche mit der Debatte über den Steuerentwurf beginnen.

isis-killer-beheading-video-story-top Große Ehre für Christian Bau
Nov 29, 2017 - 05:21
Bau selbst dankt seinem 22-köpfigen Team, welches in seinem Restaurant " Victor's Fine Dining by Christian Bau " alles gibt. In diesem Jahr erhält Christian Bau die Auszeichnung Koch des Jahres vom französischen Restaurantführer Gault & Millau.