Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner
#1

Hier geht es zur originalen News: macOS: gravierende Sicherheitslücke ermöglicht vollen Zugriff auf gesperrte Rechner im Blog

Zitat:[Bild: D337DEB2-C27A-442E-96AF-D880BCF1D632.jpeg]


Wie der Entwickler Lemi Ergin​ auf seinem Twitter-Account​ mitteilt, ist Apple ein peinlicher Fehler in macOS High Sierra unterlaufen, der den vollen Administratoren-Zugriff auf jedem Mac ermöglicht.

Hierfür muss in der Anmeldemaske lediglich der Benutzername des eigentlich inaktiven Benutzers "root"​ eingegeben werden um den Mac entsperren zu können, dafür ist nicht mal ein Passwort nötig. Auch der Vollzugriff auf geschützte Daten ist möglich, hierzu muss man lediglich

- die Systemeinstellungen öffnen
- In den Bereich "Benutzer Gruppen" navigieren
- Auf das Schloss-Symbol unten links klicken
- Als Benutzernamen "root" eingeben
- In das Passwort-Feld klicken, jedoch nichts eingeben
- Auf "Schutz aufheben" klicken!

Es ist davon auszugehen, dass Apple den Bug zeitnah behebt. Bis dahin kann es ratsam sein, den Benutzer „Root“ mit einem Passwort zu versehen. Hierfür müsst ihr

- die Systemeinstellungen öffnen
- In den Bereich "Benutzer Gruppen" navigieren
- Auf das Schloss-Symbol unten links klicken
- Sich mit einem Administrator-Account authentifizieren
- Auf Anmeldeoptionen klicken
- Auf die Schaltfläche "Verbinden" neben "Netzwerkaccount-Server" klicken
- Auf "Verzeichnisdienste öffnen..." klicken
- Auf das Schloss-Symbol unten links klicken
- In der Menüleiste des Mac den Menüpunkt "Bearbeiten - root-Passwort ändern" auswählen
- Gewünschtes Passwort eingeben und speichern
Zitieren
#2

Bei mir ist der Benutzer "root" gar nicht aktiviert. Also habe ich nur die Möglichkeit "root aktivieren"...
Zitieren
#3

moin,

nö...bei mir ist auch alles so wie es sein soll !   Daumen hoch

gruss
Zitieren
#4

Das ist so ziemlich das peinlichste was ich in den letzten 30 Jahren gesehen habe...
Zitieren
#5

Wird ja immer "besser", es gibt einen Patch, aber der verhunzt das Filsharing.

Parch as patch can.
Zitieren
#6

ist doch schon gefixt,
update ist seit gestern schon raus....
Zitieren
#7

Du hast den Link aber schon gesehen?
Zitieren
#8

?
gestern wurde mir das update im app-store erneut angezeigt.....
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste