Am Dienstag Abend wurde in macOS High Sierra eine massive Sicherheitslücke entdeckt. Das aktuelle Apple-Betriebssystem erlaubt über den Root-User einen Admin-Zugriff ohne Eingabe eines Passwortes. Apple ist über das Problem bereits informiert und verspricht ein baldiges Update. Einstweilen ist allen Nutzern zu raten, das Root-Passwort händisch zu ändern.
Jeder kann es selbst nachprüfen: Öffnet die Systemeinstellungen und wählt etwa den Bereich „Benutzer & Gruppen“ aus. Klickt unten auf das Schlosssymbol, ersetzt den vorausgefüllten Benutzernamen durch root und lasst das Passwortfeld unausgefüllt. Nach ein- oder mehrmaligen Klick auf „Schutz aufheben“ hat man vollen Admin-Zugriff auf die Systemeinstellungen.
Auch beim Anmeldebildschirm von macOS kann man sich, nachdem der Root-Benutzer einmal verwendet wurde (was auch im Gastbenutzer möglich ist), über diesen Trick mit Admin-Rechten ins System einloggen. Dieser schwere Bug ist sowohl im aktuellen macOS High Sierra 10.13.1 als auch in der Betaversion von 10.13.2 enthalten. Bis Apple ein Update nachreicht, sollte man unbedingt ein Passwort für den Root-Benutzer vergeben.
Dazu in den Systemeinstellungen den Bereich „Benutzer & Gruppen“ öffnen, über das Schlosssymbol entsperren und „Anmeldeoptionen“ auswählen. Dort bei Netzwerkaccount-Server“ auf „Verbinden …“ und anschließend „Verzeichnisdienste öffnen …“ klicken. Dort erneut über das Schlosssymbol entsperren und über die Menüleiste „Bearbeiten“ das „root–Passwort ändern …“. „root-Benutzer deaktivieren“ reicht offenbar nicht aus.
Via MacRumors
Meta erweitert seine KI-Offensive mit einer neuen App, die klassische Chatbot-Funktionen mit sozialen Interaktionen verbindet. Die Anwendung zeigt, wie sich…
Ein Bericht über mögliche Pläne von Amazon, Zollkosten sichtbar zu machen, hat in Washington eine Kontroverse ausgelöst. Das Weiße Haus…
Apple plant eine Neuauflage der günstigen Apple Watch SE. Erste Hinweise deuten auf neue Displaygrößen und mögliche Designänderungen hin. Laut…
Eine neue Analyse der Sicherheitsfirma Oligo offenbart gravierende Schwachstellen im AirPlay-Protokoll von Apple. Die Sicherheitslücken betreffen nicht nur Apple-Produkte, sondern…
Apple treibt den Ausbau seiner iPhone-Fertigung in Indien gezielt voran. Zwei neue Montagewerke von Tata Electronics und Foxconn sollen dabei…
Apple hat seine globale Führungsstruktur in zwei zentralen Bereichen neu organisiert: Regierungsangelegenheiten und Apple Music. Die Veränderungen sind Teil einer…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen