IVW
Hallo, Gast! Registrieren
Hol dir unsere App: iszene.com App

macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
NewsBot Offline
** iSzene Bot **
******
Avatar
Beiträge: 654
Registriert seit: Jun 2015
Bewertung: 16

28.11.2017, 23:42 | #1
macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner
Hier geht es zur originalen News: macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner im Blog

Zitat:[Bild: D337DEB2-C27A-442E-96AF-D880BCF1D632.jpeg]


Wie der Entwickler Lemi Ergin​ auf seinem Twitter-Account​ mitteilt, ist Apple ein peinlicher Fehler in macOS High Sierra unterlaufen, der den vollen Administratoren-Zugriff auf jedem Mac ermöglicht.

Hierfür muss in der Anmeldemaske lediglich der Benutzername des eigentlich inaktiven Benutzers "root"​ eingegeben werden um den Mac entsperren zu können, dafür ist nicht mal ein Passwort nötig. Auch der Vollzugriff auf geschützte Daten ist möglich, hierzu muss man lediglich

- die Systemeinstellungen öffnen
- In den Bereich "Benutzer Gruppen" navigieren
- Auf das Schloss-Symbol unten links klicken
- Als Benutzernamen "root" eingeben
- In das Passwort-Feld klicken, jedoch nichts eingeben
- Auf "Schutz aufheben" klicken!

Es ist davon auszugehen, dass Apple den Bug zeitnah behebt. Bis dahin kann es ratsam sein, den Benutzer „Root“ mit einem Passwort zu versehen. Hierfür müsst ihr

- die Systemeinstellungen öffnen
- In den Bereich "Benutzer Gruppen" navigieren
- Auf das Schloss-Symbol unten links klicken
- Sich mit einem Administrator-Account authentifizieren
- Auf Anmeldeoptionen klicken
- Auf die Schaltfläche "Verbinden" neben "Netzwerkaccount-Server" klicken
- Auf "Verzeichnisdienste öffnen..." klicken
- Auf das Schloss-Symbol unten links klicken
- In der Menüleiste des Mac den Menüpunkt "Bearbeiten - root-Passwort ändern" auswählen
- Gewünschtes Passwort eingeben und speichern
(Dieser Beitrag wurde zuletzt bearbeitet: 28.11.2017, 23:49 von NewsBot.)
Zitat @
snowman78 Offline
Apple-Fan
*****
Avatar
Beiträge: 2.692
Registriert seit: Nov 2011
Bewertung: 48

29.11.2017, 01:05 | #2
RE: macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner
Bei mir ist der Benutzer "root" gar nicht aktiviert. Also habe ich nur die Möglichkeit "root aktivieren"...

Huawei Mate 10 Pro / iPad Air 2 Cellular 16GB gold
MBP Retina 13" Mid 2014 / iMac 27" Late 2012
Zitat @
mrdooh Offline
Junior Member
**
Avatar
Beiträge: 16
Registriert seit: Oct 2009
Bewertung: 0

29.11.2017, 05:47 | #3
RE: macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner
moin,

nö...bei mir ist auch alles so wie es sein soll !   Daumen hoch

gruss
Zitat @
access Offline
Super Dushi
*****
Avatar
Beiträge: 17.269
Registriert seit: Oct 2008
Bewertung: 402

30.11.2017, 08:45 | #4
RE: macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner
Das ist so ziemlich das peinlichste was ich in den letzten 30 Jahren gesehen habe...

Wer Spuren von Sarkasmus findet kann lesen!
Homepage Zitat @
access Offline
Super Dushi
*****
Avatar
Beiträge: 17.269
Registriert seit: Oct 2008
Bewertung: 402

30.11.2017, 15:17 | #5
RE: macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner
Wird ja immer "besser", es gibt einen Patch, aber der verhunzt das Filsharing.

Parch as patch can.

Wer Spuren von Sarkasmus findet kann lesen!
Homepage Zitat @
humfeld Offline
Posting Freak
*****
Avatar
Beiträge: 1.355
Registriert seit: Nov 2010
Bewertung: 46

30.11.2017, 19:35 | #6
RE: macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner
ist doch schon gefixt,
update ist seit gestern schon raus....

MacBook Pro Retina 15" Mid. 2012  iPhone 6s  iPad Air 2 WiFi+Cellular  Apple Watch 42mm  Time Capsule 2TB
Homepage Zitat @
access Offline
Super Dushi
*****
Avatar
Beiträge: 17.269
Registriert seit: Oct 2008
Bewertung: 402

30.11.2017, 19:45 | #7
RE: macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner
Du hast den Link aber schon gesehen?

Wer Spuren von Sarkasmus findet kann lesen!
Homepage Zitat @
humfeld Offline
Posting Freak
*****
Avatar
Beiträge: 1.355
Registriert seit: Nov 2010
Bewertung: 46

01.12.2017, 07:30 | #8
RE: macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner
🤔
gestern wurde mir das update im app-store erneut angezeigt.....

MacBook Pro Retina 15" Mid. 2012  iPhone 6s  iPad Air 2 WiFi+Cellular  Apple Watch 42mm  Time Capsule 2TB
Homepage Zitat @

Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  iCloudKit: Apple ermöglicht Web-Anwendungen Zugriff auf die iCloud. NewsBot 0 1.209 08.02.2016, 16:51
Letzter Beitrag: NewsBot
  Neues Hackertool ermöglicht bei zu leichtem Passwort Zugriff auf iCloud trust 2 2.074 03.01.2015, 17:44
Letzter Beitrag: gado
  Siri ermöglicht Zugriff auf das iPhone trotz aktivierter Code-Sperre Xenia 21 15.879 22.09.2014, 15:41
Letzter Beitrag: Okan91
  Gravierende Lücke im Internet Explorer R0uter 17 4.735 20.09.2012, 13:46
Letzter Beitrag: R0uter
  iOS Sicherheitslücke erlaubt unauthorisierten Zugriff auf Fotos und Videos Flo 11 4.698 03.03.2012, 18:58
Letzter Beitrag: .::mO::.



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste