Sicherheitslücke in macOS High Sierra: Apple veröffentlicht Update

UPDATE
In macOS High Sierra gibt es eine Sicherheitslücke.
In macOS High Sierra gibt es eine Sicherheitslücke.(© 2017 CURVED)

Eine Sicherheitslücke in Apples Betriebssystem macOS High Sierra sorgte dafür, dass Unbefugte den Passwortschutz einfach umgehen konnten. Jetzt hat Apple ein Update veröffentlicht.

Update (29.11.2017, 17:45 Uhr) Lücke geschlossen

Apple hat schnell gehandelt und stellt noch am selben Tag ein Update zur Verfügung, das die Sicherheitslücke schließt. Ihr könnt es einfach über den App Store auf dem Mac herunterladen und installieren.

Ursprüngliche Meldung:

In macOS High Sierra gibt es eine riesige Sicherheitslücke. In einem Tweet teilt Software-Entwickler Lemi Orhan Ergin mit, dass sich jeder Administratorenrechte zum einem Mac beschaffen kann – und dafür nicht einmal ein Passwort braucht. Ganz ohne weiteres geht es natürlich nicht. Hat aber jemand Zugang zu eurem Mac, braucht er nur in die Einstellungen gehen, den Punkt "Nutzer und Gruppen" aufrufen und dort auf das Schloss klicken, das Unbefugten tieferen Zugang eigentlich verwehren soll.

Im Kontextmenü, das dann erscheint, müsst ihr eigentlich euren Nutzernamen und euer Passwort eingeben. Stattdessen reicht es aber, wenn der Angreifer "root" als Benutzernamen eingibt, ein Passwort braucht er gar nicht. Noch schlimmer wird es, wenn die Option für Gastbenutzer aktiviert ist. Klickt der Angreifer bei der Anmeldung auf "Andere" und gibt als Nutzernamen "root" ein, erstellt das System einen neuen Account auf dem Mac – mit vollen Administrator-Rechten.

Das sagt Apple zur Sicherheitslücke

Wie TechCrunch berichtet, ist sich Apple der Sicherheitslücke mittlerweile bewusst. In einem Statement heißt es: "Wir arbeiten an einem Software-Update, um das Problem zu anzugehen." Bis dahin rät das Unternehmen Nutzern, den Root-Zugang mit einem Passwort zu sichern. Wie das geht, erklärt Apple in dieser Anleitung.

Öffnet die Einstellungen und dann den Punkt "Nutzer & Gruppen", klickt auf das Schloss und gebt eure Zugangsdaten ein. Dann klickt ihr auf "Anmeldeoptionen" und dann auf "Verbinden". Wählt die Option "Verzeichnisdienste öffnen", klickt erneut auf das Schloss und gebt eure Zugangsdaten ein. Danach klickt ihr oben auf "Bearbeiten" und "root-Benutzer" aktivieren und gebt das Passwort ein, das ihr verwenden wollt. Sollte die Option bereits aktiviert sein, klickt auf "root-Passwort ändern" und gebt ein neues ein.


Weitere Artikel zum Thema
Apple Watch: Kommende Modelle könn­ten euch vor Sonnen­brän­den schüt­zen
zGuido_Karsten
Der Nachfolger der Apple Watch Series 3 warnt Nutzer vielleicht schon vor Sonnenbrand.
Kann die Apple Watch künftig den Sonnenschutz eurer Haut überprüfen? Tatsächlich scheint Apple an einer solchen Technologie zu arbeiten.
Apple Music zeigt bald exklu­siv Ed-Sheeran-Doku "Song­wri­ter"
Francis Lido
Apple Music veröffentlicht eine Ed-Sheeran-Doku
Apple Music bietet euch bald einen Einblick in das Leben und die Arbeit von Ed Sheeran: Die Doku "Songwriter" steht ab Ende August zum Abruf bereit.
Das sind die besten iPhone-Fotos 2018
Jan Johannsen1
Photographer of the Year Grand Prize: Jashim Salam (Bangladesh)
Mit den "iPhone Photography Awards" kürt Apple jährlich die besten mit einem iPhone aufgenommenen Fotos. Hier seht ihr die Siegerbilder von 2018.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.