MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workaround kann helfen - UPDATE

Diskutiere MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workaround kann helfen - UPDATE im IT-News Forum im Bereich Community; Originalansicht: MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workaround kann helfen - UPDATE Bei Apples neueste Betriebssystem-Version in Form des macOS High ...


Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13
  1. #1
    Avatar von maniacu22
    Version
    Windows 10 Pro 64 Bit - Build 1709
    System
    Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv

    MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workarou

    Originalansicht: MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workaround kann helfen - UPDATE

    Bei Apples neueste Betriebssystem-Version in Form des macOS High Sierra 10.13.1 (17B48) hat sich offenbar eine schwerwiegende Sicherheitslücke aufgetan, die Unbefugten einen Root-Zugriff als Administrator auf das System erlaubt, ohne auch nur ein einziges Passwort eingeben zu müssen. Da Apple aktuell noch an einem entsprechenden Bug-Fix arbeitet, wurde ein vorläufiger Workaround veröffentlicht, über welchen sich betroffene Nutzer vor den Gefahren schützen können sollen


    Sammelthread: Was wünschen wir uns in Windows 10?-02.jpg


    Nicht nur die Produkte aus dem Hause Microsoft, sondern auch die von Apple können immer mal wieder Sicherheitslücken aufweisen, durch welche findige Hacker durchaus große Schäden anrichten können. So hat der Entwickler Lemi Orhan Ergin noch am gestrigen Abend via Twitter auf eine Sicherheitslücke aufmerksam gemacht, welche dem neuesten macOS High Sierra eine Sicherheitslücke nachweist, über die sich erstaunlich einfach Zugang auf ein System erlangen lassen soll, welches vollen Root-Zugriff erlauben soll.

    Mehrere Nachrichtendienste konnten inzwischen bestätigen, dass die dargestellte Methodik funktioniert und sich durch mehrmaliges Betätigen des Login-Buttons tatsächlich ein Root-Zugriff erringen lässt, ohne auch nur ein Passwort zu kennen.

    <CENTER><blockquote class="twitter-tweet" data-lang="de"><p lang="en" dir="ltr">You can access it via System Preferences&gt;Users &amp; Groups&gt;Click the lock to make changes. Then use &quot;root&quot; with no password. And try it for several times. Result is unbelievable! <a href="https://t.co/m11qrEvECs">pic.twitter.com/m11qrEvECs</a></p>&mdash; Lemi Orhan Ergin (@lemiorhan) <a href="https://twitter.com/lemiorhan/status/935581020774117381?ref_src=twsrc%5Etfw">28. November 2017</a></blockquote>
    <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></CENTER>


    Durch diese Sicherheitslücke könnte es Hackern gelingen, Zugriff auf sämtliche kritischen Einstellungen sowie Administrrator-Rechten zu gelangen und im worst case den Eigentümer des Macs von seinem eigenen Rechner auszusperren. Wie Apple aber gegenüber den Kollegen von techcrunch.com geschrieben hat, arbeite man bereits an einem entsprechenden Fix, kann aber noch nicht genau sagen, wann ein entsprechendes Update ausgerollt werden könne.

    We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.

    Vorläufiger Workaround soll helfen, betroffene Systeme vor unbefugten Zugriffen schützen zu können:

    Da man noch nicht genau sagen kann, wann mit einem entsprechendem Update gerechnet werden kann, hat Apple auf der eigenen Support-Seite einen Workaround zur Verfügung gestellt, über welchen sich betroffene User bereits helfen können. Die Lösung ist dabei so simple wie auch logisch. Sobald dem Root-Account ein Passwort zugeordnet wurde, "muss" dieses auch für einen Zugriff eingegeben werden. Die dafür notwendigen Einstellungen sehen wie folgt aus:

    Enable or disable the root user


    1. Choose Apple menu () > System Preferences, then click Users & Groups (or Accounts).
    2. Click lock icon, then enter an administrator name and password.
    3. Click Login Options.
    4. Click Join (or Edit).
    5. Click Open Directory Utility.
    6. Click lock icon in the Directory Utility window, then enter an administrator name and password.
    7. From the menu bar in Directory Utility:


    • Choose Edit > Enable Root User, then enter the password that you want to use for the root user.
    • Or choose Edit > Disable Root User.



    Change the root password


    1. Choose Apple menu () > System Preferences, then click Users & Groups (or Accounts).
    2. Click lock icon, then enter an administrator name and password.
    3. Click Login Options.
    4. Click Join (or Edit).
    5. Click Open Directory Utility.
    6. Click lock icon in the Directory Utility window, then enter an administrator name and password.
    7. From the menu bar in Directory Utility, choose Edit > Change Root Password…
    8. Enter a root password when prompted.


    Meinung des Autors: Da immer und immer wieder auf Microsoft und Windows 10 herumgehackt wird, soll dieser Artikel auch einmal aufzeigen, dass die oftmals so hoch gelobte Konkurrenz in Form von Apple auch nur mit Wasser kocht. Als relativ neutral eingestellte Person finde ich es aber wichtig, dass sowohl Hersteller als auch Nutzer über Fehler und Sicherheitslücken kommunizieren. Wir sind alle nur Menschen und somit nicht fehlerfrei. Es kommt aber darauf an, ob und wie man zu diesen steht und welchen Weg man einschlägt, diesen zu beseitigen. Auch wenn es fraglich ist, wie es überhaupt zu einem solch schwerwiegenden Fehler kommen konnte, finde ich die Reaktion von Apple selbst sowie den zur Verfügung gestellten Workaround höchst lobenswert, auch wenn wir uns hier auf einer Seite befinden, die ansonsten wenig bis nichts mit Obst zu tun hat.

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2
    Standardavatar
    Version
    Windows 10 Home
    System
    Intel Xeon E3-1230 v3, 8 GB Ram, ASUS Geforce GTX 770

    MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workarou

    Schon geil, dass man heutzutage sowas per Twitter an den Apple-Support schickt. Da ist die Intention doch völlig klar.

  4. #3
    Joern
    Standardavatar

    MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workarou

    Moin,
    ich hab natürlich gleich an meinem IMac den Test gemacht. Es hat nicht funktioniert.
    Ein kurzer Blick in das Apfel Forum hat das bestätigt, es scheint auf Deutsch eingestellten Macs nicht zu funktionieren.
    Auch ungewöhnlich von Apple das die so was kommunizieren, normal werden doch Sicherheitslücken verschwiegen und dann irgendwann ein Update eingespielt.
    root Passwort habe ich natürlich gleich eingestellt.

  5. #4
    Avatar von areiland
    Version
    Windows 10 Pro x64 immer aktuell!
    System
    970M Pro3,FX6350,ATI 7730,16GB DDR3 1600,SSD256 GB,MK7559GSXP,SH224BB

    MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workarou

    Sowas geht bei allen Betriebssystemen, bei denen Benutzerprofile keine Passwörter besitzen :-(
    Apple hätte den Root in dem Fall mit einem vorgegebenen immer gleichen Passwort ausstatten müssen, was ungefähr auf das gleiche hinauslaufen würde.
    Auch bei Windows besitzt der Root (Administrator) per se kein Passwort, nur dass er hier mit Adminrechten explizit erst aktiviert werden muss, damit man ihn nutzen kann. Nicht umsonst raten wir immer dazu, keine Accounts zu betreiben, die ohne Passwort sind. Auch wenn man dann den Autologon aktiviert, einmal die Tastenkombination WIN+L reicht um den Rechner trotzdem nachhaltig zu sperren. Dies gilt aber dann auch nur bis zum nächsten Start, da der dann direkt wieder ins entsperrte Nutzerprofil mündet. Und den Neustart kann man halt auch vom Anmeldebidschirm aus anschieben.

  6. #5
    Standardavatar
    Version
    W10Pro
    System
    Intel i-7,16 GB,NVIDIA
    Kann man die oben gebrachten Lösungsvorschläge auch auf Deutsch bringen? Danke

  7. #6
    BlueNinja2017
    Standardavatar

    MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workarou

    Jedes Betriebssystem hat seine Schwächen.
    Auch das Passwort von Windows Benutzerkonto kann umgangen werden.
    Das ist auch eine Sicherheitslücke.

  8. #7

    MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workarou

    Zitat Zitat von Tanakh Beitrag anzeigen
    Kann man die oben gebrachten Lösungsvorschläge auch auf Deutsch bringen? Danke
    Soll doch von Apple bereits einen Patch dafür geben, der die Lücke schließt. Der Workaround scheint demnach nicht mehr nötig zu sein.

  9. #8
    Joern
    Standardavatar

    MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workarou

    Moin,
    für High Sierra kam gestern ein Security Update dafür. Das Problem betrifft aber wohl auch andere Versionen, ob es da auch ein Update gab weiß ich nicht. Es kann aber trotzdem nicht schaden ein Passwort für den "root" zu setzen. Was nichts mit dem Benutzerpasswort zu tun hat.

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. #9
    Avatar von areiland
    Version
    Windows 10 Pro x64 immer aktuell!
    System
    970M Pro3,FX6350,ATI 7730,16GB DDR3 1600,SSD256 GB,MK7559GSXP,SH224BB
    Apple hat inzwischen reagiert und ein entsprechendes Update ausgerollt um die Lücke zu schliessen: macOS High Sierra Sicherheitsupdate (mac OS 10.13.1) | Borns IT- und Windows-Blog

  12. #10
    Avatar von Wolf.J
    Version
    Verschiedene WIN 10 / WIN 7
    Und laut Heise nicht ganz unproblematisch:

    https://m.heise.de/mac-and-i/meldung...n-3905345.html

Seite 1 von 2 12 LetzteLetzte

MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workaround kann helfen - UPDATE

MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workaround kann helfen - UPDATE - Ähnliche Themen


  1. One Drive Synchronisation mit macOS High Sierra: Ich nutze auf meinem MacBook Pro mit macOS High Sierra die App OneDrive Version 17.3.7078 (1101). Leider synchronisiert nun die App im Finder die...



  2. MacOS High Sierra: Hallo Ihr da drausßen... Ich habe heute meine Mac auf high sierra upgratet und es lauft nicht mehr..!! D.h ich kann Outlook nicht mehr...



  3. Outlook für Mac (Version 15.39 (171010) - macOS high Sierra 10.13 - Kalenderproblem: Wenn ich einen Termin eintrage, wird dieser bei den Eingeladenen korrekt angezeigt. Datum und Uhrzeit sind ok. Allerdings ist die dazugehörige...



  4. Sicherheitslücke! Zugriff auf Outlook 2007 ohne Passwort: Bisher habe ich mit Hotmail gearbeitet und konnte/musste immer ein Passwort eingeben. Das ist ja auch korrekt und so gewollt. Nun will ich...



  5. Lync 2011 with macOS Sierra: Guten Tag zusammen, wir bauen gerade bei einem Kunden eine Skype for Business Umgebung auf. Der Kunde benutzt Windows Rechner (7/8.1/10) und...


Stichworte