News

Sicherheitslücke in macOS – Apple schließt sie mit einem Update

Sicherheitslücke in macOS – Apple schließt sie mit einem Update
Benutzername „root“, Passwort aber Fehlanzeige – nicht viel mehr als diese beiden Informationen genügten, damit Unberechtigte auf macOS 10.13-Systeme zugreifen konnten. Jetzt hat Apple ein Update bereitgestellt, mit dem die Lücke geschlossen wird.

Benutzername und Passwort – noch ist es vor allem diese Kombination, mit deren Hilfe bestimmte Bereiche im Digitalen vor unerwünschtem Zugriff geschützt werden können. Eine Methode, die wie wohl jede andere auch ihre Schwachstellen hat, aber gängige Praxis ist. Was aber, wenn da ein System nur zum Anschein vermittelt, es würde einen Bereich auf dem eigenen Rechner mithilfe der Kombination schützen? Wenn allein die Kenntnis des Benutzernamens ausreicht, weil ein Passwort gar nicht abgefragt wird?

So ähnlich geschah es also nun bei Apple. Der türkische Entwickler Lemi Orhan Ergin twitterte am Vormittag des 28. Novembers ein paar Zeichen in Richtung des Unternehmens und verwies dabei auf ein „enormes“ Sicherheitsproblem. Von diesem betroffen ist die macOS-Version 10.13, die den Namen High Sierra mit sich führt.

Die Lücke macht es Unberechtigten möglich, sich auf einem entsprechenden System als Root-Nutzer anzumelden. Dazu begibt man sich in die Systemeinstellungen und wählt hier einen Bereich, für den Admin-Rechte erforderlich sind. Bleibt noch die Eingabe des Benutzernamens „root“. Anschließend klickt man einmal in das Passwort-Feld, lässt es aber unausgefüllt, und dann klickt man noch zweimal auf „Schutz aufheben“. Schon ist der Zugriff gewährt, und zwar mit Administratorrechten.

Von Apple hieß es zwischenzeitlich, man arbeite an einem Software-Update, um das Problem zu beheben. Mittlerweile wurde das entsprechende Update veröffentlicht. Dieses wird für macOS 10.13.1 ausgeliefert, macOS 10.12.6 und frühere Versionen seien nicht betroffen. Einem Bericht auf Spiegel Online zufolge wird das Update in der Nacht von Mittwoch auf Donnerstag automatisch auf alle Systeme gespielt, die mit der macOS-Version 10.13.1 laufen.
 
Zum Austausch über diesen Bug empfiehlt sich die unten stehende Kommentarmöglichkeit oder ihr klickt euch in den von wachen und schnellen Augen angelegten und thematisch passenden Thread auf PSD-Tutorials.de.
 
Euer Jens

Bildquelle Vorschau und Titel: Pixabay

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

RAW-Fotos als Vorschau direkt in Windows sehen mit diesem Codec + 3 alternative RAW-Entwickler

RAW-Fotos als Vorschau direkt in Windows sehen mit diesem Codec + 3 alternative RAW-Entwickler

Wie sicher viele Fotografen leidtragend wissen, kommt Windows 10 nicht mit RAW-Dateien klar.  Das hat dank der App von Microsoft...

Weiterlesen

Corel PaintShop Pro 2020 wurde veröffentlicht

Corel PaintShop Pro 2020 wurde veröffentlicht

Als ich gestern im Bett lag, habe ich noch kurz meinen Google-News-Stream durchgeschaut und erfahren, dass Corel gerade PaintShop Pro 2020...

Weiterlesen

Corel wird für eine Milliarde Dollar verkauft

Corel wird für eine Milliarde Dollar verkauft

Wow ... damit hätte ich nicht gerechnet: Corel wird wohl laut Heise verkauft. Die Beteiligungsgesellschaft KKR schnappt sich jetzt Corel...

Weiterlesen

Kommentare
Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
Portrait von sven67
  • 30.11.2017 - 10:31

Es ist gut, dass man diese Lücke entdeckt hat und mit einem Update schlißt. Auch in Zukunft wird es keine absolute Sicherheit
geben. Diese Tatsache sollten wir uns immer vor Augen halten.

x
×
×