Anzeige
News

Sicherheitslücke in macOS – Apple schließt sie mit einem Update

Sicherheitslücke in macOS – Apple schließt sie mit einem Update
Benutzername „root“, Passwort aber Fehlanzeige – nicht viel mehr als diese beiden Informationen genügten, damit Unberechtigte auf macOS 10.13-Systeme zugreifen konnten. Jetzt hat Apple ein Update bereitgestellt, mit dem die Lücke geschlossen wird.

Benutzername und Passwort – noch ist es vor allem diese Kombination, mit deren Hilfe bestimmte Bereiche im Digitalen vor unerwünschtem Zugriff geschützt werden können. Eine Methode, die wie wohl jede andere auch ihre Schwachstellen hat, aber gängige Praxis ist. Was aber, wenn da ein System nur zum Anschein vermittelt, es würde einen Bereich auf dem eigenen Rechner mithilfe der Kombination schützen? Wenn allein die Kenntnis des Benutzernamens ausreicht, weil ein Passwort gar nicht abgefragt wird?

So ähnlich geschah es also nun bei Apple. Der türkische Entwickler Lemi Orhan Ergin twitterte am Vormittag des 28. Novembers ein paar Zeichen in Richtung des Unternehmens und verwies dabei auf ein „enormes“ Sicherheitsproblem. Von diesem betroffen ist die macOS-Version 10.13, die den Namen High Sierra mit sich führt.

Die Lücke macht es Unberechtigten möglich, sich auf einem entsprechenden System als Root-Nutzer anzumelden. Dazu begibt man sich in die Systemeinstellungen und wählt hier einen Bereich, für den Admin-Rechte erforderlich sind. Bleibt noch die Eingabe des Benutzernamens „root“. Anschließend klickt man einmal in das Passwort-Feld, lässt es aber unausgefüllt, und dann klickt man noch zweimal auf „Schutz aufheben“. Schon ist der Zugriff gewährt, und zwar mit Administratorrechten.

Von Apple hieß es zwischenzeitlich, man arbeite an einem Software-Update, um das Problem zu beheben. Mittlerweile wurde das entsprechende Update veröffentlicht. Dieses wird für macOS 10.13.1 ausgeliefert, macOS 10.12.6 und frühere Versionen seien nicht betroffen. Einem Bericht auf Spiegel Online zufolge wird das Update in der Nacht von Mittwoch auf Donnerstag automatisch auf alle Systeme gespielt, die mit der macOS-Version 10.13.1 laufen.
 
Zum Austausch über diesen Bug empfiehlt sich die unten stehende Kommentarmöglichkeit oder ihr klickt euch in den von wachen und schnellen Augen angelegten und thematisch passenden Thread auf PSD-Tutorials.de.
 
Euer Jens

Bildquelle Vorschau und Titel: Pixabay

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

Updates für Lightroom Classic CC, Lightroom CC und Adobe XD

Updates für Lightroom Classic CC, Lightroom CC und Adobe XD

Durch das Lightroom Classic-Update soll sich die Leistung des Programms verbessern. In Adobe XD können Vektorgrafiken von Illustrator...

Weiterlesen

Lightroom Classic soll schneller werden

Lightroom Classic soll schneller werden

Mit Version 7.2 soll die Leistung von Lightroom Classic erheblich verbessert werden. Bei DPReview hat man das Update bereits...

Weiterlesen

Update – Photoshop CC 19.1

Update – Photoshop CC 19.1

Unter Windows 10 werden hochauflösende Monitore unterstützt und die im November angekündigte KI-gestützte Auswahlfunktion steht zur...

Weiterlesen

Kommentare
Portrait von psd_lob
  • 02.12.2017- 10:05

Bei 'Nullen' und 'Einsen' wird unvermeidlich immer ein Zwischenraum - wie im wahren Leben auch - geben. Den kann wohl nur bedingt und temporär schließen können.

Gut zu wissen und ein Dankeschön für den Beitrag dennoch!

Portrait von sven67
  • 30.11.2017- 10:31

Es ist gut, dass man diese Lücke entdeckt hat und mit einem Update schlißt. Auch in Zukunft wird es keine absolute Sicherheit
geben. Diese Tatsache sollten wir uns immer vor Augen halten.

Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
x
×
×