Mac Business Blog

Es gibt einen schwerwiegenden Fehler in macOS High Sierra, der den Root-Superuser auf einem Mac mit einem leeren Passwort und ohne Sicherheitsüberprüfung aktiviert. Der vom Entwickler Lemi Ergin entdeckte Fehler erlaubt es jedem, sich mit dem Benutzernamen "root" ohne Passwort in ein Admin-Konto einzuloggen. Dies funktioniert, wenn Sie versuchen, auf das Konto eines Administrators auf einem nicht gesperrten Mac zuzugreifen, und es bietet auch Zugriff auf den Anmeldebildschirm eines gesperrten Mac. UPDATE 30.11.17 - Apple hat schon eine Lösung zum Download bereit gestellt.

Probieren Sie aus, ob die Sicherheitslücke bei Ihnen besteht

Voraussetzung: Sie haben schon macOS 10.13 High Sierra installiert

Siehe: <Prüfen Ihrer Version von macOS / OS X>  (in Connect im Basis Club)

Führen Sie zum Replizieren die folgenden Schritte von jedem beliebigen Mac-Konto, Admin oder Gast aus:

  1. Öffnen Sie die Systemeinstellungen
  2. Wählen Sie Benutzer & Gruppen
  3. Klicken Sie auf das Schloss, um Änderungen vorzunehmen.
  4. Geben Sie "root" in das Feld für den Benutzernamen ein.
  5. Bewegen Sie die Maus auf das Feld Passwort und klicken Sie dort, aber lassen Sie es leer.
  6. Klicken Sie auf Entsperren, und es sollte Ihnen den vollen Zugriff auf das Hinzufügen eines neuen Administratorkontos ermöglichen.

Siehe: <01-03 Benutzerverwaltung und Anmeldeobjekte> (in Connect im Basis Club)

Auf dem Anmeldebildschirm können Sie auch den Root-Trick verwenden, um auf einen Mac zuzugreifen, nachdem die Funktion in den Systemeinstellungen aktiviert wurde. Klicken Sie auf dem Anmeldebildschirm auf "Andere" und geben Sie dann erneut "root" ohne Passwort ein.

Dies ermöglicht den Zugriff auf Admin-Ebene direkt vom gesperrten Anmeldebildschirm aus, wobei das Konto alles auf dem Computer sehen kann.

Wer ist betroffen?

Es scheint, dass dieser Fehler in der aktuellen Version von macOS High Sierra, 10.13.1, und der macOS 10.13.2 beta, die sich derzeit in der Testphase befindet, vorhanden ist. Es ist nicht klar, wie ein so bedeutender Fehler von Apple übersehen wurde, aber es ist wahrscheinlich, dass sich das Unternehmen sofort darum kümmern wird.

Schutz, bis Apple ein Update bereit stellt

Bis das Problem behoben ist, können Sie ein Root-Konto mit einem Passwort aktivieren, um zu verhindern, dass die o.g. Sicherheitslücken funktioniert.

Apple Anleitung, das root Passwort zu ändern: root-Benutzer auf Ihrem Mac aktivieren

In der Anleitung sehen Sie, wie Sie zu den Root-Einstellungen gelangen und dort das Passwort ändern können.

Wenn Sie macOS High Sierra installiert haben, sollten Sie das sofort machen.

 

Apple hat schon ein Update für die Sicherheitslücke bereitgestellt (30.11.17)

Knapp 24 Stunden nachdem die Sicherheitslücke weitläufig bekannt geworden ist, hat Apple ein Update dafür im Mac App Store zur Verfügung gestellt.

Die Dringlichkeit wird schon an der Überschrift deutlich. Allerdings geht Apple hier noch einen Schritt weiter und installiert dieses Notfall-Update automatisch. Sie brauchen nichts weiter zu tun und erhalten lediglich eine Nachricht.

Wenn Sie ganz sicher gehen wollen, updaten Sie manuell. Der Mac braucht dafür danach nicht neu gestartet zu werden.

Siehe: <Update des macOS Betriebssystems> (in Connect im Gold oder Platin Club)

 

Über Mac Business Coaching

Coaching Beispiele

Jeder Anwender hat individuelle Schwierigkeiten und Herausforderungen. Die folgenden Coaching Themen und Beispiele geben Ihnen jedoch einen Eindruck, in welchen Bereichen wir Ihnen helfen und Sie weiter bringen können.

mehr erfahren

Vorgehen beim Coaching

Das Coaching kann bei Ihnen vor Ort oder Remote über eine Internetverbindung stattfinden. Dabei können gegenseitig die Bildschirme gesehen werden, um eine schnelle Lösung Ihres Problems und einen hohen Lerneffekt zu erzielen.

mehr erfahren

Für wen ist das Coaching?

Mac Business Coaching richtet sich mit seinen Themen an unterschiedliche Unternehmenstypen und auch Mitarbeiter innerhalb der Unternehmen, die mit Macs, iPhone und iPad arbeiten.

mehr erfahren

Referenzen

Kunden von Mac Business Coaching berichten über Ihre Erfahrungen und was Ihnen die Sitzungen im täglichen Arbeitsleben gebracht haben. 

mehr erfahren