High-Sierra-Root-Lücke: Apple verspricht Abhilfe

Apple hat mit einem Statement gegenüber US-Medien auf die am späten Dienstagabend bekanntgewordene schwerwiegende Sicherheitslücke in macOS High Sierra reagiert. Der Konzern will den Fehler in seinem aktuellen Betriebssystem für Mac-Computer, durch den der Passwort-Schutz ausgehebelt werden kann, demnächst ausbessern.

Ein Entwickler hatte Apple per Twitter darauf hingewiesen, dass sich eingeloggte lokale Benutzer sehr einfach Zugang zum Root-Account verschaffen können. Dazu reiche es auf macOS-10.13-Maschinen aus, den Benutzernamen "root" in den Systemeinstellungen zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.

"Wir arbeiten an einem Software-Update, um das Problem anzugehen", erklärte Apple dazu in seiner Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Über den Zugriff kann man System-Einstellungen verändern – so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.

Angaben zu einem zeitlichen Termin machte Apple zunächst nicht – auch bleibt unklar, wie es zu dem Bug, der offenbar nur High Sierra und keine früheren macOS-Versionen betrifft, kommen konnte.

Weitere Informationen lesen Sie hier:

• Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra
• root-Account in macOS High Sierra absichern

(bsc)