Anzeige
News

Sicherheitslücke in macOS – Apple schließt sie mit einem Update

Sicherheitslücke in macOS – Apple schließt sie mit einem Update
Benutzername „root“, Passwort aber Fehlanzeige – nicht viel mehr als diese beiden Informationen genügten, damit Unberechtigte auf macOS 10.13-Systeme zugreifen konnten. Jetzt hat Apple ein Update bereitgestellt, mit dem die Lücke geschlossen wird.

Benutzername und Passwort – noch ist es vor allem diese Kombination, mit deren Hilfe bestimmte Bereiche im Digitalen vor unerwünschtem Zugriff geschützt werden können. Eine Methode, die wie wohl jede andere auch ihre Schwachstellen hat, aber gängige Praxis ist. Was aber, wenn da ein System nur zum Anschein vermittelt, es würde einen Bereich auf dem eigenen Rechner mithilfe der Kombination schützen? Wenn allein die Kenntnis des Benutzernamens ausreicht, weil ein Passwort gar nicht abgefragt wird?

So ähnlich geschah es also nun bei Apple. Der türkische Entwickler Lemi Orhan Ergin twitterte am Vormittag des 28. Novembers ein paar Zeichen in Richtung des Unternehmens und verwies dabei auf ein „enormes“ Sicherheitsproblem. Von diesem betroffen ist die macOS-Version 10.13, die den Namen High Sierra mit sich führt.

Die Lücke macht es Unberechtigten möglich, sich auf einem entsprechenden System als Root-Nutzer anzumelden. Dazu begibt man sich in die Systemeinstellungen und wählt hier einen Bereich, für den Admin-Rechte erforderlich sind. Bleibt noch die Eingabe des Benutzernamens „root“. Anschließend klickt man einmal in das Passwort-Feld, lässt es aber unausgefüllt, und dann klickt man noch zweimal auf „Schutz aufheben“. Schon ist der Zugriff gewährt, und zwar mit Administratorrechten.

Von Apple hieß es zwischenzeitlich, man arbeite an einem Software-Update, um das Problem zu beheben. Mittlerweile wurde das entsprechende Update veröffentlicht. Dieses wird für macOS 10.13.1 ausgeliefert, macOS 10.12.6 und frühere Versionen seien nicht betroffen. Einem Bericht auf Spiegel Online zufolge wird das Update in der Nacht von Mittwoch auf Donnerstag automatisch auf alle Systeme gespielt, die mit der macOS-Version 10.13.1 laufen.
 
Zum Austausch über diesen Bug empfiehlt sich die unten stehende Kommentarmöglichkeit oder ihr klickt euch in den von wachen und schnellen Augen angelegten und thematisch passenden Thread auf PSD-Tutorials.de.
 
Euer Jens

Bildquelle Vorschau und Titel: Pixabay

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

Neues in InDesign CC, Illustrator CC, Lightroom CC und Lightroom Classic CC

Neues in InDesign CC, Illustrator CC, Lightroom CC und Lightroom Classic CC

Die Adobe MAX läuft und mit ihr erhalten so ziemlich alle Programme der Creative Cloud ein Update. Was sich in InDesign CC, Illustrator CC...

Weiterlesen

Neues in Adobe Photoshop CC 20.0

Neues in Adobe Photoshop CC 20.0

Das Update von Photoshop CC bringt unter anderem ein neues Fenster für die inhaltsbasierte Füllung und ein paar Änderungen in der...

Weiterlesen

Adobe MAX 2018 – das ist neu in der Creative Cloud

Adobe MAX 2018 – das ist neu in der Creative Cloud

Neue Funktionen, ein neues Programm und die Ankündigung von Photoshop CC für das iPad – ein Überblick über Neues in der Adobe...

Weiterlesen

Kommentare
Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
Portrait von sven67
  • 30.11.2017 - 10:31

Es ist gut, dass man diese Lücke entdeckt hat und mit einem Update schlißt. Auch in Zukunft wird es keine absolute Sicherheit
geben. Diese Tatsache sollten wir uns immer vor Augen halten.

x
×
×
teststefan