MAC BUSINESS BLOG

OS

  • Startseite
  • OS
  • UPDATE: Schon macOS High Sierra installiert? - Handeln Sie jetzt, um ein schwerwiegendes Sicherheitsleck zu stopfen

UPDATE: Schon macOS High Sierra installiert? - Handeln Sie jetzt, um ein schwerwiegendes Sicherheitsleck zu stopfen

Es gibt einen schwerwiegenden Fehler in macOS High Sierra, der den Root-Superuser auf einem Mac mit einem leeren Passwort und ohne Sicherheitsüberprüfung aktiviert. Der vom Entwickler Lemi Ergin entdeckte Fehler erlaubt es jedem, sich mit dem Benutzernamen "root" ohne Passwort in ein Admin-Konto einzuloggen. Dies funktioniert, wenn Sie versuchen, auf das Konto eines Administrators auf einem nicht gesperrten Mac zuzugreifen, und es bietet auch Zugriff auf den Anmeldebildschirm eines gesperrten Mac. UPDATE 30.11.17 - Apple hat schon eine Lösung zum Download bereit gestellt.


Probieren Sie aus, ob die Sicherheitslücke bei Ihnen besteht

Voraussetzung: Sie haben schon macOS 10.13 High Sierra installiert

Siehe: <Prüfen Ihrer Version von macOS / OS X>  (in Connect im Basis Club)

Führen Sie zum Replizieren die folgenden Schritte von jedem beliebigen Mac-Konto, Admin oder Gast aus:

  1. Öffnen Sie die Systemeinstellungen
  2. Wählen Sie Benutzer & Gruppen
  3. Klicken Sie auf das Schloss, um Änderungen vorzunehmen.
  4. Geben Sie "root" in das Feld für den Benutzernamen ein.
  5. Bewegen Sie die Maus auf das Feld Passwort und klicken Sie dort, aber lassen Sie es leer.
  6. Klicken Sie auf Entsperren, und es sollte Ihnen den vollen Zugriff auf das Hinzufügen eines neuen Administratorkontos ermöglichen.

Siehe: <01-03 Benutzerverwaltung und Anmeldeobjekte> (in Connect im Basis Club)

Auf dem Anmeldebildschirm können Sie auch den Root-Trick verwenden, um auf einen Mac zuzugreifen, nachdem die Funktion in den Systemeinstellungen aktiviert wurde. Klicken Sie auf dem Anmeldebildschirm auf "Andere" und geben Sie dann erneut "root" ohne Passwort ein.

Dies ermöglicht den Zugriff auf Admin-Ebene direkt vom gesperrten Anmeldebildschirm aus, wobei das Konto alles auf dem Computer sehen kann.

Wer ist betroffen?

Es scheint, dass dieser Fehler in der aktuellen Version von macOS High Sierra, 10.13.1, und der macOS 10.13.2 beta, die sich derzeit in der Testphase befindet, vorhanden ist. Es ist nicht klar, wie ein so bedeutender Fehler von Apple übersehen wurde, aber es ist wahrscheinlich, dass sich das Unternehmen sofort darum kümmern wird.

Schutz, bis Apple ein Update bereit stellt

Bis das Problem behoben ist, können Sie ein Root-Konto mit einem Passwort aktivieren, um zu verhindern, dass die o.g. Sicherheitslücken funktioniert.

Apple Anleitung, das root Passwort zu ändern: root-Benutzer auf Ihrem Mac aktivieren

In der Anleitung sehen Sie, wie Sie zu den Root-Einstellungen gelangen und dort das Passwort ändern können.

Wenn Sie macOS High Sierra installiert haben, sollten Sie das sofort machen.

 

Apple hat schon ein Update für die Sicherheitslücke bereitgestellt (30.11.17)

Knapp 24 Stunden nachdem die Sicherheitslücke weitläufig bekannt geworden ist, hat Apple ein Update dafür im Mac App Store zur Verfügung gestellt.

Die Dringlichkeit wird schon an der Überschrift deutlich. Allerdings geht Apple hier noch einen Schritt weiter und installiert dieses Notfall-Update automatisch. Sie brauchen nichts weiter zu tun und erhalten lediglich eine Nachricht.

Wenn Sie ganz sicher gehen wollen, updaten Sie manuell. Der Mac braucht dafür danach nicht neu gestartet zu werden.

Siehe: <Update des macOS Betriebssystems> (in Connect im Gold oder Platin Club)

 


Mehr in dieser Kategorie: OS

Previous

Erster großer Versionssprung bei iOS 11 und macOS High Sierra - Installation (besonders von High Sierra) jetzt zu empfehlen

Gestern hat Apple die jeweilige .1 Version seiner neuesten Betriebssysteme veröffentlicht. Neben eher Unwichtigem wie vielen neuen Emojis wurden auch hoch relevante Sicherheitslücken geschlossen. Auch ist aus meiner Sicht jetzt der Entwicklungsstand bei macOS High Sierra soweit, dass auch für d...

Next

Was macht eigentlich der grüne Knopf oben links in Fenstern beim Mac?

Was genau macht eigentlich dieser grüne Knopf oben links in jedem Fenster? Es ist einer der drei Punkte rot, gelb und eben grün. Rot ist eindeutig für das "Fenster schließen" zuständig, gelb dafür da, dass Fenster im Dock verschwinden zu lassen. Der grüne Knopf führt in modernen macOS Betri...

  • Startseite
  • OS
  • UPDATE: Schon macOS High Sierra installiert? - Handeln Sie jetzt, um ein schwerwiegendes Sicherheitsleck zu stopfen