Nov 292017
 

Aus gegebenem Anlass informiere ich Sie über eine Lücke im aktuellen macOS Betriebssystem High Sierra.

Gestern Abend berichtete der Entwickler Lemi Ergin auf Twitter von einer Lücke, mit der es sehr einfach möglich ist, sich alle Admin-Rechte auf einem Rechner zu verschaffen.

In den Systemeinstellungen → Benutzer und Gruppen kann man auf das Schloss klicken um die Einstellungen zu entsperren. Verwendet man hier den Benutzernamen root und kein Passwort so wird der Nutzer aktiviert. Bei einem weiteren Versuch öffnet sich das Schloss und man kann sich einen neuen Admin Benutzer erstellen.

Man kann sich auch am Rechner als Gast oder root anmelden und sich dort über die oben beschriebene Möglichkeit einen Admin-Zugang verschaffen. Leider klappt dies auch über das interne Netz, sofern die Screen Sharing Funktion aktiviert ist.

Apple wird die Lücke “demnächst” schließen. Um schon jetzt wieder auf der sicheren Seite zu sein sollten Sie ein Passwort für den Benutzer root vergeben. Das machen Sie im Terminal mit dem Kommando “sudo passwd root“. Ich habe es selbst ausprobiert.

Jetzt schwirren Ihnen Gedanken durch den Kopf?
Sie fragen sich, ob Sie betroffen sind?

Ich helfe Ihnen  gerne weiter. Rufen Sie mich einfach an: ? +49 151 2263 2573

Update vom 30.11.2017:

Heute veröffentlichte Apple ein Sicherheitsupdate, welches diese Lücke schließt. Sie ist über den Mac App Store erhältlich.

Klaus Löfflad

Ich bin Gründer und Geschäftsführer der train4media Unternehmergesellschaft und biete Know-How, um Alltagsaufgaben in Prozesse zu verwandeln. So werden sie schneller und mit Spaß erledigt.

 Leave a Reply

(benötigt)

(benötigt)

%d Bloggern gefällt das: