Probieren Sie aus, ob die Sicherheitslücke bei Ihnen besteht

Voraussetzung: Sie haben schon macOS 10.13 High Sierra installiert

Siehe: <Prüfen Ihrer Version von macOS / OS X>  (in Connect im Basis Club)

Führen Sie zum Replizieren die folgenden Schritte von jedem beliebigen Mac-Konto, Admin oder Gast aus:

  1. Öffnen Sie die Systemeinstellungen
  2. Wählen Sie Benutzer & Gruppen
  3. Klicken Sie auf das Schloss, um Änderungen vorzunehmen.
  4. Geben Sie "root" in das Feld für den Benutzernamen ein.
  5. Bewegen Sie die Maus auf das Feld Passwort und klicken Sie dort, aber lassen Sie es leer.
  6. Klicken Sie auf Entsperren, und es sollte Ihnen den vollen Zugriff auf das Hinzufügen eines neuen Administratorkontos ermöglichen.

Siehe: <01-03 Benutzerverwaltung und Anmeldeobjekte> (in Connect im Basis Club)

Auf dem Anmeldebildschirm können Sie auch den Root-Trick verwenden, um auf einen Mac zuzugreifen, nachdem die Funktion in den Systemeinstellungen aktiviert wurde. Klicken Sie auf dem Anmeldebildschirm auf "Andere" und geben Sie dann erneut "root" ohne Passwort ein.

Dies ermöglicht den Zugriff auf Admin-Ebene direkt vom gesperrten Anmeldebildschirm aus, wobei das Konto alles auf dem Computer sehen kann.

Wer ist betroffen?

Es scheint, dass dieser Fehler in der aktuellen Version von macOS High Sierra, 10.13.1, und der macOS 10.13.2 beta, die sich derzeit in der Testphase befindet, vorhanden ist. Es ist nicht klar, wie ein so bedeutender Fehler von Apple übersehen wurde, aber es ist wahrscheinlich, dass sich das Unternehmen sofort darum kümmern wird.

Schutz, bis Apple ein Update bereit stellt

Bis das Problem behoben ist, können Sie ein Root-Konto mit einem Passwort aktivieren, um zu verhindern, dass die o.g. Sicherheitslücken funktioniert.

Apple Anleitung, das root Passwort zu ändern: root-Benutzer auf Ihrem Mac aktivieren

In der Anleitung sehen Sie, wie Sie zu den Root-Einstellungen gelangen und dort das Passwort ändern können.

Wenn Sie macOS High Sierra installiert haben, sollten Sie das sofort machen.

 

Apple hat schon ein Update für die Sicherheitslücke bereitgestellt (30.11.17)

Knapp 24 Stunden nachdem die Sicherheitslücke weitläufig bekannt geworden ist, hat Apple ein Update dafür im Mac App Store zur Verfügung gestellt.

Die Dringlichkeit wird schon an der Überschrift deutlich. Allerdings geht Apple hier noch einen Schritt weiter und installiert dieses Notfall-Update automatisch. Sie brauchen nichts weiter zu tun und erhalten lediglich eine Nachricht.

Wenn Sie ganz sicher gehen wollen, updaten Sie manuell. Der Mac braucht dafür danach nicht neu gestartet zu werden.

Siehe: <Update des macOS Betriebssystems> (in Connect im Gold oder Platin Club)