Apple stellt Nutzern von High Sierra ein wichtiges Sicherheits-Update bereit und beseitigt damit ein kritisches Problem beim Root-Login. Offenbar kann sich aktuell jeder als Administrator einloggen, ohne ein Passwort einzugeben. So können Angreifer sogar ohne Hackerkenntnisse schädliche Software auf Rechnern mit dem betroffenen OS installieren (Swiss IT Magazine hat darüber
berichtet).
Das Update 2017-001 ist im App Store zu finden und betrifft nur MacOS 10.13.1 High Sierra. Wer allerdings 10.13.2 Beta verwendet, muss auf den nächsten Build warten.
Apple betont, dass MacOS 10.12.6 und frühere Versionen nicht von dem Problem betroffen sind.
Nach der Update-Installation sollte die neue Build-Nummer 17B1002 lauten, die unter "Über diesen Mac" zu finden ist. Ein anschliessender System-Neustart sei nicht erforderlich. Das Sicherheits-Update soll bald auch automatisch auf die Apple-Systeme gespielt werden.
(rpg)