Schweres Leck in High Sierra, Apple arbeitet an Update
Quelle: Twitter (@lemiorhan)

Schweres Leck in High Sierra, Apple arbeitet an Update

In Apples MacOS High Sierra findet sich eine schwere Sicherheitslücke. Der Username "root", ein leeres Passwortfeld und ein paar Klicks auf Entsperren reichen, um Admin-Rechte zu erlangen.
29. November 2017

     

In Apples MacOS High Sierra findet sich offenbar ein schweres Leck, wie der türkische Softwareentwickler Lemi Orhan Ergin via Twitter berichtet. Er schreibt, dass jedermann den Usernamen "root" eingeben, das Passwort-Feld leer lassen und ein paar Mal auf den Login-Button klicken könne, um sich am System anzumelden. Wie beispielsweise "Heise.de" schreibt, scheint es Apple versäumt zu haben, den root-Account korrekt abzusichern beziehungsweise zu deaktivieren, so dass sich ein beliebiger Nutzer in den Systemeinstellungen einen Account mit Administrator-Rechten erstellen kann. Der Account soll sogar nach einem Reboot als System-Login verwendet werden können, um sich anzumelden. Dies allerdings nur, wenn der Benutzername frei eingegeben werden kann und nicht aus einer Liste von Nutzern ausgewählt werden muss, wie es Standard ist.


Betroffen vom Fehler sind die Versionen 10.13 inklusive 10.13.1 und die Beta von 10.13.2. Apple soll erklärt haben, an einem Update zu arbeiten, die den Bug behebt. Bis das Update verfügbar ist, empfiehlt es sich, dem Usernamen "root" ein Passwort zuzuweisen, um den Account so abzusichern. Apple erklärt an dieser Stelle, wie man das richtig macht. (mw)


Weitere Artikel zum Thema

MacOS High Sierra soll Mühe mit Dritthersteller-SSDs bekunden

16. Oktober 2017 - Apples MacOS High Sierra soll sich unter Umständen nicht auf Rechnern installieren lassen, auf dem SSDs eines Drittherstellers laufen.

Apple patcht WLAN-Leck mit iOS 10.3.3

21. Juli 2017 - Mit der neuesten iOS-Aktualisierung auf die Version 10.3.3 behebt Apple mehrere Dutzend Sicherheitsklecks, darunter auch eine als kritisch eingestufte Schwachstelle im WLAN-Chipset.

Neues MacOS Sierra schliesst 65 Lecks

22. September 2016 - Mit der Veröffentlichung von MacOS Sierra 10.12 schliesst Apple insgesamt 65 Sicherheits-Schwachstellen, wovon sich einige auch für einen Remote-Angriff nutzen lassen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER