High-Sierra-Root-Lücke: Apple verspricht Abhilfe
Der Konzern will das schwere Sicherheitsproblem per Software-Update lösen, nennt aber noch keinen zeitlichen Rahmen.
Apple hat mit einem Statement gegenüber US-Medien auf die am späten Dienstagabend bekanntgewordene schwerwiegende Sicherheitslücke in macOS High Sierra [1] reagiert. Der Konzern will den Fehler in seinem aktuellen Betriebssystem für Mac-Computer, durch den der Passwort-Schutz ausgehebelt werden kann, demnächst ausbessern.
Ein Entwickler hatte Apple per Twitter darauf hingewiesen, dass sich eingeloggte lokale Benutzer sehr einfach Zugang zum Root-Account verschaffen können. Dazu reiche es auf macOS-10.13-Maschinen aus, den Benutzernamen "root" in den Systemeinstellungen zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.
"Wir arbeiten an einem Software-Update, um das Problem anzugehen", erklärte Apple dazu in seiner Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Über den Zugriff kann man System-Einstellungen verändern – so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.
Angaben zu einem zeitlichen Termin machte Apple zunächst nicht – auch bleibt unklar, wie es zu dem Bug, der offenbar nur High Sierra und keine früheren macOS-Versionen betrifft, kommen konnte.
Weitere Informationen lesen Sie hier:
- Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra [2]
- root-Account in macOS High Sierra absichern [3]
(bsc [4])
URL dieses Artikels:
https://www.heise.de/-3903828
Links in diesem Artikel:
[1] https://www.heise.de/mac-and-i/meldung/Schwere-Sicherheitsluecke-root-ohne-Passwort-mit-macOS-High-Sierra-3903707.html
[2] https://www.heise.de/news/Schwere-Sicherheitsluecke-root-ohne-Passwort-mit-macOS-High-Sierra-3903707.html
[3] https://www.heise.de/ratgeber/root-Account-in-macOS-High-Sierra-absichern-3903750.html
[4] mailto:bsc@heise.de
Copyright © 2017 Heise Medien