In Apples MacOS High Sierra findet sich offenbar ein schweres Leck, wie der türkische Softwareentwickler Lemi Orhan Ergin via Twitter
berichtet. Er schreibt, dass jedermann den Usernamen "root" eingeben, das Passwort-Feld leer lassen und ein paar Mal auf den Login-Button klicken könne, um sich am System anzumelden. Wie beispielsweise "Heise.de" schreibt, scheint es
Apple versäumt zu haben, den root-Account korrekt abzusichern beziehungsweise zu deaktivieren, so dass sich ein beliebiger Nutzer in den Systemeinstellungen einen Account mit Administrator-Rechten erstellen kann. Der Account soll sogar nach einem Reboot als System-Login verwendet werden können, um sich anzumelden. Dies allerdings nur, wenn der Benutzername frei eingegeben werden kann und nicht aus einer Liste von Nutzern ausgewählt werden muss, wie es Standard ist.
Betroffen vom Fehler sind die Versionen 10.13 inklusive 10.13.1 und die Beta von 10.13.2. Apple soll erklärt haben, an einem Update zu arbeiten, die den Bug behebt. Bis das Update verfügbar ist, empfiehlt es sich, dem Usernamen "root" ein Passwort zuzuweisen, um den Account so abzusichern. Apple erklärt
an dieser Stelle, wie man das richtig macht.
(mw)