root-Account in macOS High Sierra absichern
Ich habe von der schweren Sicherheitslücke in macOS 10.13 und 10.13.1 gehört und möchte verhindern, dass Angreifer Admin-Rechte erhalten. Was ist zu tun?
macOS 10.13, 10.13.1 und vermutlich auch macOS 10.13.2 bis Beta 5 enthalten einen problematischen Fehler, der es einem lokalen Nutzer erlaubt, Administratorenrechte zu erhalten – und zwar ohne Eingabe des Passworts und nur mit ein paar Klicks. Bis Apple das Problem mit einem Sicherheitsupdate behebt, sollen sich Nutzer mit einem Workaround behelfen.
Dazu muss der root-Account aktiviert und mit einem Passwort versehen werden. Öffnen Sie dazu das Dienstprogramm "Verzeichnisdienste", indem Sie auf die Spotlight-Suche (Lupensymbol in der rechten oberen Ecke des Bildschirms) gehen und "Verzeichnisdienste" plus Return tippen.
Klicken Sie in der Verzeichnisdienste-App auf das Schloss und geben Sie den Nutzernamen eines Administrators samt Passwort ein. Unter "Bearbeiten" finden Sie die Funktion "root-Benutzer aktivieren". Nach einem Klick darauf können Sie ein Passwort für den root-Benutzer setzen und sollten den Zugang abgesichert haben. Ist der root-Benutzer bereits aktiviert, sollten Sie sicherheitshalber ein neues Passwort vergeben. Dies ist über "root-Passwort ändern" (ebenfalls unter "Bearbeiten" zu finden) möglich.
Sobald Apple sein Sicherheitsupdate für macOS High Sierra veröffentlicht hat, sollten Sie den root-Zugang aus Sicherheitsgründen wieder deaktivieren. Dies ist ebenfalls über das Dienstprogramm "Verzeichnisdienste" möglich – unter "Bearbeiten" findet sich bei aktiviertem root-Benutzer die Funktion "root-Benutzer deaktivieren". (bsc)
