29. November 2017

Roman van Genabith

macOS High Sierra weist riesige Sicherheitslücke auf, Patch ist in Arbeit

In macOS High Sierra klafft eine beträchtliche Sicherheitslücke. Sie erlaubt es jedem mit Kenntnis darüber auf einem Mac Administratorrechte zu erlangen. Ein Fix ist in Arbeit.

macOS ist von einer durchaus gravierenden Sicherheitslücke betroffen. Diese erlaubt es jedem, der Kenntnis davon hat, sich mit Administratorrechten anzumelden. Der Aufwand dafür ist denkbar gering, wie ein Entwickler nun herausfand: Es genügt als Benutzernamen „root“ zu verwenden, den Benutzer aus der Linux-Welt, der alles darf, das Passwortfeld leer zu lassen und …

In Tests in der Redaktion tauchte zumindest einmal eine Fehlermeldung auf. Beim zweiten Versuch öffnete sich in der Tat bereitwillig der Mac.

Patch ist in Arbeit

Kaum anders zu erwarten, wenn eine derart elementare Lücke in einem Betriebssystem auftritt, hat sich inzwischen auch Apple zu Wort gemeldet. Man arbeite bereits an einem Fix, der das Problem beseitigt. Wann es erscheint, ist nicht ganz klar, es sollte aber bald passieren. Unterdessen hat Apple einen Workaround vorgestellt, der das Loch abdichtet: Hierzu muss der Root-Account mit einem Passwort versehen werden. Wie das geht, erklärt Apple in einem Supportdokument.

Weitere Artikel

#apnp: Betas | App Store | Autokorrektur | Face ID | Weihnachtsgeschenke | iPhone X – #apnp vom 28.11.2017

Testet Apple autonome Autos auf ehemaligem Chrysler-Gelände in Arizona?

9 Gedanken zu „macOS High Sierra weist riesige Sicherheitslücke auf, Patch ist in Arbeit“

  2. Willi, du bist ein Quatschkopp. Die Zahl der Fehler und Lücken in Windows ist schier in Zahlen nicht auszudrücken und du machst hier den Hampelmann. Dann geh doch zu NETTO ‼️‼️‼️
    • Was hat MacOs mit Windows zu tun, Malleralle? Und wieviele Windows-Rechner kann ich mir für einen einzigen Mac kaufen: 2, 5, 10? Und, OneMoreThing: glaubst Du ernsthaft, daß MacOS sicher(er) ist (wird), wenn Windows tatsächlich unsicher(er) ist, Du Witzbold?… … …
  5. Das Problem ist nur, das man sich mit dem Root so auch an entfernten Rechnern anmelden kann. Nicht nur über das interne LAN sondern auch, sofern man Zugriff erlangt, über das I-Net. Hab es heute morgen ausprobiert und siehe da, es funktioniert. Ist es nun ein Bug oder ein Feature?? :) Zumindest ist es erschreckend das Apple das so zur Freigabe von High Sierra durchgewunken hat. Die Unterschiede zwischen Sierra und High Sierra dürften eigentlich nicht so eklatant sein, das die Systemeinstellungen so sehr im inneren unterscheiden. Da macht man sich in Sachen Qualitätsmanagement doch ein paar Sorgen mehr.

Die Kommentare sind geschlossen.