News

Sicherheitslücke in macOS – Apple schließt sie mit einem Update

Sicherheitslücke in macOS – Apple schließt sie mit einem Update
Benutzername „root“, Passwort aber Fehlanzeige – nicht viel mehr als diese beiden Informationen genügten, damit Unberechtigte auf macOS 10.13-Systeme zugreifen konnten. Jetzt hat Apple ein Update bereitgestellt, mit dem die Lücke geschlossen wird.

Benutzername und Passwort – noch ist es vor allem diese Kombination, mit deren Hilfe bestimmte Bereiche im Digitalen vor unerwünschtem Zugriff geschützt werden können. Eine Methode, die wie wohl jede andere auch ihre Schwachstellen hat, aber gängige Praxis ist. Was aber, wenn da ein System nur zum Anschein vermittelt, es würde einen Bereich auf dem eigenen Rechner mithilfe der Kombination schützen? Wenn allein die Kenntnis des Benutzernamens ausreicht, weil ein Passwort gar nicht abgefragt wird?

So ähnlich geschah es also nun bei Apple. Der türkische Entwickler Lemi Orhan Ergin twitterte am Vormittag des 28. Novembers ein paar Zeichen in Richtung des Unternehmens und verwies dabei auf ein „enormes“ Sicherheitsproblem. Von diesem betroffen ist die macOS-Version 10.13, die den Namen High Sierra mit sich führt.

Die Lücke macht es Unberechtigten möglich, sich auf einem entsprechenden System als Root-Nutzer anzumelden. Dazu begibt man sich in die Systemeinstellungen und wählt hier einen Bereich, für den Admin-Rechte erforderlich sind. Bleibt noch die Eingabe des Benutzernamens „root“. Anschließend klickt man einmal in das Passwort-Feld, lässt es aber unausgefüllt, und dann klickt man noch zweimal auf „Schutz aufheben“. Schon ist der Zugriff gewährt, und zwar mit Administratorrechten.

Von Apple hieß es zwischenzeitlich, man arbeite an einem Software-Update, um das Problem zu beheben. Mittlerweile wurde das entsprechende Update veröffentlicht. Dieses wird für macOS 10.13.1 ausgeliefert, macOS 10.12.6 und frühere Versionen seien nicht betroffen. Einem Bericht auf Spiegel Online zufolge wird das Update in der Nacht von Mittwoch auf Donnerstag automatisch auf alle Systeme gespielt, die mit der macOS-Version 10.13.1 laufen.
 
Zum Austausch über diesen Bug empfiehlt sich die unten stehende Kommentarmöglichkeit oder ihr klickt euch in den von wachen und schnellen Augen angelegten und thematisch passenden Thread auf PSD-Tutorials.de.
 
Euer Jens

Bildquelle Vorschau und Titel: Pixabay

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

Neuerungen für Illustrator, InDesign und Lightroom Classic CC

Neuerungen für Illustrator, InDesign und Lightroom Classic CC

Die Neuerungen von Illustrator CC, InDesign CC und Lightroom Classic CC im Überblick. Im Zuge der Adobe MAX wurden neben den Neuerungen...

Weiterlesen

Adobe Photoshop CC – Neuerungen in Version 21.0

Adobe Photoshop CC – Neuerungen in Version 21.0

Ein Überblick über die neuen Funktionen der Version 21.0 von Photoshop CC. Adobe hat Photoshop CC in Version 21.0 veröffentlicht. Wie...

Weiterlesen

Photoshop CC: Objekt-Auswahl-Werkzeug angekündigt

Photoshop CC: Objekt-Auswahl-Werkzeug angekündigt

Mit dem Werkzeug wählt Photoshop im vom Nutzer definierten Bildbereich Motive automatisch aus. Die aktuelle Version von Photoshop CC...

Weiterlesen

Kommentare
Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
Portrait von sven67
  • 30.11.2017 - 10:31

Es ist gut, dass man diese Lücke entdeckt hat und mit einem Update schlißt. Auch in Zukunft wird es keine absolute Sicherheit
geben. Diese Tatsache sollten wir uns immer vor Augen halten.

x
×
×