Sicherheitslücke in macOS High Sierra: Apple veröffentlicht Update

UPDATE
In macOS High Sierra gibt es eine Sicherheitslücke.
In macOS High Sierra gibt es eine Sicherheitslücke.(© 2017 CURVED)

Eine Sicherheitslücke in Apples Betriebssystem macOS High Sierra sorgte dafür, dass Unbefugte den Passwortschutz einfach umgehen konnten. Jetzt hat Apple ein Update veröffentlicht.

Update (29.11.2017, 17:45 Uhr) Lücke geschlossen

Apple hat schnell gehandelt und stellt noch am selben Tag ein Update zur Verfügung, das die Sicherheitslücke schließt. Ihr könnt es einfach über den App Store auf dem Mac herunterladen und installieren.

Ursprüngliche Meldung:

In macOS High Sierra gibt es eine riesige Sicherheitslücke. In einem Tweet teilt Software-Entwickler Lemi Orhan Ergin mit, dass sich jeder Administratorenrechte zum einem Mac beschaffen kann – und dafür nicht einmal ein Passwort braucht. Ganz ohne weiteres geht es natürlich nicht. Hat aber jemand Zugang zu eurem Mac, braucht er nur in die Einstellungen gehen, den Punkt "Nutzer und Gruppen" aufrufen und dort auf das Schloss klicken, das Unbefugten tieferen Zugang eigentlich verwehren soll.

Im Kontextmenü, das dann erscheint, müsst ihr eigentlich euren Nutzernamen und euer Passwort eingeben. Stattdessen reicht es aber, wenn der Angreifer "root" als Benutzernamen eingibt, ein Passwort braucht er gar nicht. Noch schlimmer wird es, wenn die Option für Gastbenutzer aktiviert ist. Klickt der Angreifer bei der Anmeldung auf "Andere" und gibt als Nutzernamen "root" ein, erstellt das System einen neuen Account auf dem Mac – mit vollen Administrator-Rechten.

Das sagt Apple zur Sicherheitslücke

Wie TechCrunch berichtet, ist sich Apple der Sicherheitslücke mittlerweile bewusst. In einem Statement heißt es: "Wir arbeiten an einem Software-Update, um das Problem zu anzugehen." Bis dahin rät das Unternehmen Nutzern, den Root-Zugang mit einem Passwort zu sichern. Wie das geht, erklärt Apple in dieser Anleitung.

Öffnet die Einstellungen und dann den Punkt "Nutzer & Gruppen", klickt auf das Schloss und gebt eure Zugangsdaten ein. Dann klickt ihr auf "Anmeldeoptionen" und dann auf "Verbinden". Wählt die Option "Verzeichnisdienste öffnen", klickt erneut auf das Schloss und gebt eure Zugangsdaten ein. Danach klickt ihr oben auf "Bearbeiten" und "root-Benutzer" aktivieren und gebt das Passwort ein, das ihr verwenden wollt. Sollte die Option bereits aktiviert sein, klickt auf "root-Passwort ändern" und gebt ein neues ein.


Weitere Artikel zum Thema
MacBook Pro: Flex­gate sorgt für Ärger
Guido Karsten
Beim MacBook Pro mit OLED-Leiste soll der Schaden häufiger entstehen
Das MacBook Pro ist leistungsstark und dabei auch noch sehr dünn. Offenbar begünstigt das flache Gehäuse aber auch Schäden am Display.
AirPods 2 sollen bald erschei­nen und Fitness-Featu­res mitbrin­gen
Michael Keller
Sehen wir die Nachfolger von Apples AirPods bereits 2019?
Apples AirPods haben sich zum Verkaufsschlager entwickelt. Die Nachfolger der In-Ear-Kopfhörer könnten bereits in den Startlöchern stecken.
iOS 12.1.3 schließt Sicher­heits­lücken auf iPhone und iPad
Michael Keller
iOS 12.1.3 schließt Sicherheitslücken unter anderem auf dem iPhone Xr (Bild)
Apple hat iOS 12.1.3 veröffentlicht. Mit dem Update sollen zahlreiche Sicherheitslücken ausgeräumt werden.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.