zurück zum Artikel

Der Konzern will das schwere Sicherheitsproblem per Software-Update lösen, nennt aber noch keinen zeitlichen Rahmen.

Apple hat mit einem Statement gegenüber US-Medien auf die am späten Dienstagabend bekanntgewordene schwerwiegende Sicherheitslücke in macOS High Sierra [1] reagiert. Der Konzern will den Fehler in seinem aktuellen Betriebssystem für Mac-Computer, durch den der Passwort-Schutz ausgehebelt werden kann, demnächst ausbessern.

Ein Entwickler hatte Apple per Twitter darauf hingewiesen, dass sich eingeloggte lokale Benutzer sehr einfach Zugang zum Root-Account verschaffen können. Dazu reiche es auf macOS-10.13-Maschinen aus, den Benutzernamen "root" in den Systemeinstellungen zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.

"Wir arbeiten an einem Software-Update, um das Problem anzugehen", erklärte Apple dazu in seiner Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Über den Zugriff kann man System-Einstellungen verändern – so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.

Angaben zu einem zeitlichen Termin machte Apple zunächst nicht – auch bleibt unklar, wie es zu dem Bug, der offenbar nur High Sierra und keine früheren macOS-Versionen betrifft, kommen konnte.

Weitere Informationen lesen Sie hier:

• Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra [2]
• root-Account in macOS High Sierra absichern [3]

(bsc [4])

URL dieses Artikels:
https://www.heise.de/-3903828

Links in diesem Artikel:
[1] https://www.heise.de/mac-and-i/meldung/Schwere-Sicherheitsluecke-root-ohne-Passwort-mit-macOS-High-Sierra-3903707.html
[2] https://www.heise.de/news/Schwere-Sicherheitsluecke-root-ohne-Passwort-mit-macOS-High-Sierra-3903707.html
[3] https://www.heise.de/ratgeber/root-Account-in-macOS-High-Sierra-absichern-3903750.html
[4] mailto:bsc@heise.de

Copyright © 2017 Heise Medien