Sicherheitslücke in macOS High Sierra: Apple veröffentlicht Update

UPDATE
In macOS High Sierra gibt es eine Sicherheitslücke.
In macOS High Sierra gibt es eine Sicherheitslücke.(© 2017 CURVED)

Eine Sicherheitslücke in Apples Betriebssystem macOS High Sierra sorgte dafür, dass Unbefugte den Passwortschutz einfach umgehen konnten. Jetzt hat Apple ein Update veröffentlicht.

Update (29.11.2017, 17:45 Uhr) Lücke geschlossen

Apple hat schnell gehandelt und stellt noch am selben Tag ein Update zur Verfügung, das die Sicherheitslücke schließt. Ihr könnt es einfach über den App Store auf dem Mac herunterladen und installieren.

Ursprüngliche Meldung:

In macOS High Sierra gibt es eine riesige Sicherheitslücke. In einem Tweet teilt Software-Entwickler Lemi Orhan Ergin mit, dass sich jeder Administratorenrechte zum einem Mac beschaffen kann – und dafür nicht einmal ein Passwort braucht. Ganz ohne weiteres geht es natürlich nicht. Hat aber jemand Zugang zu eurem Mac, braucht er nur in die Einstellungen gehen, den Punkt "Nutzer und Gruppen" aufrufen und dort auf das Schloss klicken, das Unbefugten tieferen Zugang eigentlich verwehren soll.

Im Kontextmenü, das dann erscheint, müsst ihr eigentlich euren Nutzernamen und euer Passwort eingeben. Stattdessen reicht es aber, wenn der Angreifer "root" als Benutzernamen eingibt, ein Passwort braucht er gar nicht. Noch schlimmer wird es, wenn die Option für Gastbenutzer aktiviert ist. Klickt der Angreifer bei der Anmeldung auf "Andere" und gibt als Nutzernamen "root" ein, erstellt das System einen neuen Account auf dem Mac – mit vollen Administrator-Rechten.

Das sagt Apple zur Sicherheitslücke

Wie TechCrunch berichtet, ist sich Apple der Sicherheitslücke mittlerweile bewusst. In einem Statement heißt es: "Wir arbeiten an einem Software-Update, um das Problem zu anzugehen." Bis dahin rät das Unternehmen Nutzern, den Root-Zugang mit einem Passwort zu sichern. Wie das geht, erklärt Apple in dieser Anleitung.

Öffnet die Einstellungen und dann den Punkt "Nutzer & Gruppen", klickt auf das Schloss und gebt eure Zugangsdaten ein. Dann klickt ihr auf "Anmeldeoptionen" und dann auf "Verbinden". Wählt die Option "Verzeichnisdienste öffnen", klickt erneut auf das Schloss und gebt eure Zugangsdaten ein. Danach klickt ihr oben auf "Bearbeiten" und "root-Benutzer" aktivieren und gebt das Passwort ein, das ihr verwenden wollt. Sollte die Option bereits aktiviert sein, klickt auf "root-Passwort ändern" und gebt ein neues ein.


Weitere Artikel zum Thema
WWDC 2018: Termin für iOS-12-Enthül­lung viel­leicht schon bekannt
Guido Karsten
Im vergangenen Jahr kündigte Apple im Rahmen der WWDC auch neue Hardware an
Vor dem Release von iOS 12 wird Apple das neue iPhone-Betriebssystem im Rahmen der WWDC vorstellen. Wann dies sein wird, steht vielleicht schon fest.
Mehr HomePod-Tipps von Apple: Video zeigt weiter­füh­rende Funk­tio­nen
Guido Karsten1
Apple HomePod
In einem neuen Ratgeber-Video zeigt Apple, wie Ihr noch mehr aus dem HomePod herausholt. Unter anderem geht es um Podcasts, Timer und Musik.
iPhone 2018: Darum könn­ten alle Modelle wie das iPhone X ausse­hen
Guido Karsten1
2018 sollen alle neuen iPhone-Modelle mit der Notch und dem großen Display des iPhone X ausgestattet sein
Gerüchten zufolge sollen alle neuen iPhone-Modelle in 2018 die Notch des iPhone X erhalten. Dafür spricht auch eine neue Anforderung an iOS-Apps.