Sicherheitslücke in macOS High Sierra: Apple veröffentlicht Update

UPDATE
In macOS High Sierra gibt es eine Sicherheitslücke.
In macOS High Sierra gibt es eine Sicherheitslücke.(© 2017 CURVED)

Eine Sicherheitslücke in Apples Betriebssystem macOS High Sierra sorgte dafür, dass Unbefugte den Passwortschutz einfach umgehen konnten. Jetzt hat Apple ein Update veröffentlicht.

Update (29.11.2017, 17:45 Uhr) Lücke geschlossen

Apple hat schnell gehandelt und stellt noch am selben Tag ein Update zur Verfügung, das die Sicherheitslücke schließt. Ihr könnt es einfach über den App Store auf dem Mac herunterladen und installieren.

Ursprüngliche Meldung:

In macOS High Sierra gibt es eine riesige Sicherheitslücke. In einem Tweet teilt Software-Entwickler Lemi Orhan Ergin mit, dass sich jeder Administratorenrechte zum einem Mac beschaffen kann – und dafür nicht einmal ein Passwort braucht. Ganz ohne weiteres geht es natürlich nicht. Hat aber jemand Zugang zu eurem Mac, braucht er nur in die Einstellungen gehen, den Punkt "Nutzer und Gruppen" aufrufen und dort auf das Schloss klicken, das Unbefugten tieferen Zugang eigentlich verwehren soll.

Im Kontextmenü, das dann erscheint, müsst ihr eigentlich euren Nutzernamen und euer Passwort eingeben. Stattdessen reicht es aber, wenn der Angreifer "root" als Benutzernamen eingibt, ein Passwort braucht er gar nicht. Noch schlimmer wird es, wenn die Option für Gastbenutzer aktiviert ist. Klickt der Angreifer bei der Anmeldung auf "Andere" und gibt als Nutzernamen "root" ein, erstellt das System einen neuen Account auf dem Mac – mit vollen Administrator-Rechten.

Das sagt Apple zur Sicherheitslücke

Wie TechCrunch berichtet, ist sich Apple der Sicherheitslücke mittlerweile bewusst. In einem Statement heißt es: "Wir arbeiten an einem Software-Update, um das Problem zu anzugehen." Bis dahin rät das Unternehmen Nutzern, den Root-Zugang mit einem Passwort zu sichern. Wie das geht, erklärt Apple in dieser Anleitung.

Öffnet die Einstellungen und dann den Punkt "Nutzer & Gruppen", klickt auf das Schloss und gebt eure Zugangsdaten ein. Dann klickt ihr auf "Anmeldeoptionen" und dann auf "Verbinden". Wählt die Option "Verzeichnisdienste öffnen", klickt erneut auf das Schloss und gebt eure Zugangsdaten ein. Danach klickt ihr oben auf "Bearbeiten" und "root-Benutzer" aktivieren und gebt das Passwort ein, das ihr verwenden wollt. Sollte die Option bereits aktiviert sein, klickt auf "root-Passwort ändern" und gebt ein neues ein.


Weitere Artikel zum Thema
iPhone-Desi­gner Jony ive über­nimmt wieder Apples Design-Team
Guido Karsten4
Supergeil !5Jony Ive leitet Apples Design-Team bereits seit über 20 Jahren
Während der Bauarbeiten am Apple Park übergab Appes Design-Chef einige Aufgaben an andere. Nun übernimmt Jony Ive wieder die Leitung des Design-Teams.
Apple Store-App mit weih­nacht­li­chem Easter Egg: So lasst Ihr es schneien
Guido Karsten5
In der Apple Store-App könnt Ihr es nun schneien lassen
Schneegestöber im Apple Store: Apple hat seine Online-Shopping-App mit einem weihnachtlichen Easter Egg versehen.
Für Apple Music: Apple will angeb­lich Musi­ker­ken­nungs­dienst Shazam kaufen
Guido Karsten
Weg damit !6Die Musikerkennung von Shazam könnte bald direkt in Apple Music eingebettet werden
Apple soll am Zukauf eines weiteren Unternehmens interessiert sein. Angeblich ist bereits alles für die Übernahme von Shazam vorbereitet.