Image credit:

Neue Sicherheitslücke in macOS High Sierra

Kein Passwort für den Root-Zugriff erforderlich
Share
Tweet
Share
Save


Es gibt eine neue Sicherheitslücke in der aktuellen Version von macOS High Sierra, die wieder mit Passwörtern zu tun hat.

Der neue Exploit Die neue Unachtsamkeit gewährt Zugriff auf das Root-Verzeichnis des Rechners und somit Administrator-Rechte. Wer innerhalb der Systemeinstellungen "Benutzer und Gruppen" aufruft und dort Veränderungen vornehmen möchte – inklusive File Vault – muss seinen Nutzernamen und das hinterlegte Passwort eingeben. Doch genau das stimmt nicht. Wer als Nutzername ganz einfach "root" eingibt und das Feld für das Passwort freilässt, bekommt nach zwei Klick Zugriff. Autsch.

Apple dürfte – und sollte – das Problem mit dem nächsten Punkt-Update aus der Welt schaffen. Peinlich ist die Sicherheitslücke dennoch allemal. Bis das Update zur Verfügung steht, kann die Festlegung eines neuen Passworts über das Terminal helfen.

From around the web

ear iconeye icontext filevr