Sicherheitslücke in macOS High Sierra: Apple veröffentlicht Update

UPDATE
In macOS High Sierra gibt es eine Sicherheitslücke.
In macOS High Sierra gibt es eine Sicherheitslücke.(© 2017 CURVED)

Eine Sicherheitslücke in Apples Betriebssystem macOS High Sierra sorgte dafür, dass Unbefugte den Passwortschutz einfach umgehen konnten. Jetzt hat Apple ein Update veröffentlicht.

Update (29.11.2017, 17:45 Uhr) Lücke geschlossen

Apple hat schnell gehandelt und stellt noch am selben Tag ein Update zur Verfügung, das die Sicherheitslücke schließt. Ihr könnt es einfach über den App Store auf dem Mac herunterladen und installieren.

Ursprüngliche Meldung:

In macOS High Sierra gibt es eine riesige Sicherheitslücke. In einem Tweet teilt Software-Entwickler Lemi Orhan Ergin mit, dass sich jeder Administratorenrechte zum einem Mac beschaffen kann – und dafür nicht einmal ein Passwort braucht. Ganz ohne weiteres geht es natürlich nicht. Hat aber jemand Zugang zu eurem Mac, braucht er nur in die Einstellungen gehen, den Punkt "Nutzer und Gruppen" aufrufen und dort auf das Schloss klicken, das Unbefugten tieferen Zugang eigentlich verwehren soll.

Im Kontextmenü, das dann erscheint, müsst ihr eigentlich euren Nutzernamen und euer Passwort eingeben. Stattdessen reicht es aber, wenn der Angreifer "root" als Benutzernamen eingibt, ein Passwort braucht er gar nicht. Noch schlimmer wird es, wenn die Option für Gastbenutzer aktiviert ist. Klickt der Angreifer bei der Anmeldung auf "Andere" und gibt als Nutzernamen "root" ein, erstellt das System einen neuen Account auf dem Mac – mit vollen Administrator-Rechten.

Das sagt Apple zur Sicherheitslücke

Wie TechCrunch berichtet, ist sich Apple der Sicherheitslücke mittlerweile bewusst. In einem Statement heißt es: "Wir arbeiten an einem Software-Update, um das Problem zu anzugehen." Bis dahin rät das Unternehmen Nutzern, den Root-Zugang mit einem Passwort zu sichern. Wie das geht, erklärt Apple in dieser Anleitung.

Öffnet die Einstellungen und dann den Punkt "Nutzer & Gruppen", klickt auf das Schloss und gebt eure Zugangsdaten ein. Dann klickt ihr auf "Anmeldeoptionen" und dann auf "Verbinden". Wählt die Option "Verzeichnisdienste öffnen", klickt erneut auf das Schloss und gebt eure Zugangsdaten ein. Danach klickt ihr oben auf "Bearbeiten" und "root-Benutzer" aktivieren und gebt das Passwort ein, das ihr verwenden wollt. Sollte die Option bereits aktiviert sein, klickt auf "root-Passwort ändern" und gebt ein neues ein.


Weitere Artikel zum Thema
Das iPhone SE 2 könnte bereits im Mai erschei­nen – ohne Kopf­hö­rer­an­schluss
Francis Lido1
Her damit !6Das iPhone SE 2 soll seinem Vorgänger (Bild) sehr ähnlich sehen
Das iPhone SE 2 könnte früher erscheinen als erwartet. Das Design orientiert sich offenbar stark am Vorgänger.
Abofalle: Vorsicht bei kosten­lo­sen Test-Versio­nen von iOS-Apps
Michael Keller2
Manche Apps unter iOS werben mit kostenlosen Probezeiträumen
Seit einer Weile dürfen Entwickler iOS-Apps zum Testen gratis anbieten. Beim Ausprobieren solltet ihr darauf achten, teure Abofallen zu vermeiden.
Apple will eure Augen bei iPhone-Nutzung im Dunkeln schüt­zen
Francis Lido3
Night Shift steht auf iPhones seit iOS 9.3 zur Verfügung
Helle Smartphone-Displays blenden ihre Nutzer beim Einschalten. Apple könnte das in Zukunft mit einem Sensor verhindern.