High-Sierra-Root-Lücke: Apple verspricht Abhilfe
Der Konzern will das schwere Sicherheitsproblem per Software-Update lösen, nennt aber noch keinen zeitlichen Rahmen.
![Apple-Logo](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/3/2/6/7/5/9/urn-newsml-dpa-com-20090101-170908-99-962290_large_4_3-1295eaf358ed08d5.jpeg)
Apple-Logo an einem Apple-Laden.
(Bild: dpa, Shawn Thew/Archiv)
Apple hat mit einem Statement gegenüber US-Medien auf die am späten Dienstagabend bekanntgewordene schwerwiegende Sicherheitslücke in macOS High Sierra reagiert. Der Konzern will den Fehler in seinem aktuellen Betriebssystem für Mac-Computer, durch den der Passwort-Schutz ausgehebelt werden kann, demnächst ausbessern.
Ein Entwickler hatte Apple per Twitter darauf hingewiesen, dass sich eingeloggte lokale Benutzer sehr einfach Zugang zum Root-Account verschaffen können. Dazu reiche es auf macOS-10.13-Maschinen aus, den Benutzernamen "root" in den Systemeinstellungen zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.
"Wir arbeiten an einem Software-Update, um das Problem anzugehen", erklärte Apple dazu in seiner Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Über den Zugriff kann man System-Einstellungen verändern – so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.
Angaben zu einem zeitlichen Termin machte Apple zunächst nicht – auch bleibt unklar, wie es zu dem Bug, der offenbar nur High Sierra und keine früheren macOS-Versionen betrifft, kommen konnte.
Weitere Informationen lesen Sie hier:
- Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra
- root-Account in macOS High Sierra absichern
(bsc)