MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workaround kann helfen - UPDATE

Diskutiere MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workaround kann helfen - UPDATE im IT-News Forum im Bereich Community; Bei Apples neueste Betriebssystem-Version in Form des macOS High Sierra 10.13.1 (17B48) hat sich offenbar eine schwerwiegende Sicherheitslücke...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Mitglied seit
05.05.2014
Beiträge
2.309
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
Bei Apples neueste Betriebssystem-Version in Form des macOS High Sierra 10.13.1 (17B48) hat sich offenbar eine schwerwiegende Sicherheitslücke aufgetan, die Unbefugten einen Root-Zugriff als Administrator auf das System erlaubt, ohne auch nur ein einziges Passwort eingeben zu müssen. Da Apple aktuell noch an einem entsprechenden Bug-Fix arbeitet, wurde ein vorläufiger Workaround veröffentlicht, über welchen sich...

Zum Artikel: MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workaround kann helfen - UPDATE
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
C

chakkman

Schon geil, dass man heutzutage sowas per Twitter an den Apple-Support schickt. :D Da ist die Intention doch völlig klar.
 
J

Joern

Moin,
ich hab natürlich gleich an meinem IMac den Test gemacht. Es hat nicht funktioniert.
Ein kurzer Blick in das Apfel Forum hat das bestätigt, es scheint auf Deutsch eingestellten Macs nicht zu funktionieren.
Auch ungewöhnlich von Apple das die so was kommunizieren, normal werden doch Sicherheitslücken verschwiegen und dann irgendwann ein Update eingespielt.
root Passwort habe ich natürlich gleich eingestellt.
 
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
24.768
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3,FX8350,AMD RX560,16GB DDR3 1600,S860Evo256 GB,MK7559GSXP,SH224BB
Sowas geht bei allen Betriebssystemen, bei denen Benutzerprofile keine Passwörter besitzen :-(
Apple hätte den Root in dem Fall mit einem vorgegebenen immer gleichen Passwort ausstatten müssen, was ungefähr auf das gleiche hinauslaufen würde.
Auch bei Windows besitzt der Root (Administrator) per se kein Passwort, nur dass er hier mit Adminrechten explizit erst aktiviert werden muss, damit man ihn nutzen kann. Nicht umsonst raten wir immer dazu, keine Accounts zu betreiben, die ohne Passwort sind. Auch wenn man dann den Autologon aktiviert, einmal die Tastenkombination WIN+L reicht um den Rechner trotzdem nachhaltig zu sperren. Dies gilt aber dann auch nur bis zum nächsten Start, da der dann direkt wieder ins entsperrte Nutzerprofil mündet. Und den Neustart kann man halt auch vom Anmeldebidschirm aus anschieben.
 
Zuletzt bearbeitet:
T

Tanakh

Neuer Benutzer
Mitglied seit
14.08.2015
Beiträge
5
Ort
Bregenz
Version
W10Pro
System
Intel i-7,16 GB,NVIDIA
Kann man die oben gebrachten Lösungsvorschläge auch auf Deutsch bringen? Danke
 
B

BlueNinja2017

Jedes Betriebssystem hat seine Schwächen.
Auch das Passwort von Windows Benutzerkonto kann umgangen werden.
Das ist auch eine Sicherheitslücke.
 
Robbie

Robbie

Co-Admin
Mitglied seit
16.08.2015
Beiträge
1.293
Kann man die oben gebrachten Lösungsvorschläge auch auf Deutsch bringen? Danke
Soll doch von Apple bereits einen Patch dafür geben, der die Lücke schließt. Der Workaround scheint demnach nicht mehr nötig zu sein.
 
J

Joern

Moin,
für High Sierra kam gestern ein Security Update dafür. Das Problem betrifft aber wohl auch andere Versionen, ob es da auch ein Update gab weiß ich nicht. Es kann aber trotzdem nicht schaden ein Passwort für den "root" zu setzen. Was nichts mit dem Benutzerpasswort zu tun hat.
 
C

chakkman

Ach Gott... nun geht's in die nächste Runde. Bin mir sicher, dass dieser neue Bug nicht mal 0.1 % der Nutzer betrifft.... wäre wohl auch nichts, wenn man nicht bei allem, was die bösen, bösen Großkonzerne machen, gleich wieder meckert. :p Bin mir sicher, da gibt's Blogger, die haben den ganzen Tag nichts besseres zu tun, als irgendwo nach einem Bug zu suchen. Und natürlich macht heise.de da wieder kräftig mit.
 
Wolf.J

Wolf.J

Erfahrener Benutzer
Mitglied seit
28.02.2017
Beiträge
1.791
Version
Verschiedene WIN 10 / WIN 7
Sehe ich auch so, den root-Zugriff ohne Password hatten wir ja auch schon bei Linux, wenn derjenige, der es installiert hatte, das vergessen hatte.
Und diese neue "Meldung" halte ich schlichtweg für Clickbaiting.
Ist das schon BXXX-Zeitungsniveau?
Konnte mir aber trotzdem nicht verkneifen, das hier zu verlinken, geht ja schließlich um die "Konkurrenz", die mit dem Anspruch der Unfehlbarkeit.
 
Thema:

MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workaround kann helfen - UPDATE

MacOS High Sierra: Sicherheitslücke erlaubt Root-Zugriff ohne Passworteingabe - offizieller Workaround kann helfen - UPDATE - Ähnliche Themen

  • Microsoft Office 2011 für Mac-Kompatibilität von 32-Bit-Apps mit MacOS High Sierra 10.13.4

    Microsoft Office 2011 für Mac-Kompatibilität von 32-Bit-Apps mit MacOS High Sierra 10.13.4: Hallo Folgendes Problem wird mich wahrscheinlich in Zukunft belästigen. Kann da jemand helfen. Ich habe versucht mit Microsoft in Verbindung zu...
  • Update Microsoft für macOS High Sierra

    Update Microsoft für macOS High Sierra: seit 19. Januar kommt ständig Update Microsoft und - obwohl schon x-mal durchgeführt und auch Meldung "die Aktualisierung war erfolgreich" kommt -...
  • One Drive Abbruch unter MacOS High Sierra

    One Drive Abbruch unter MacOS High Sierra: Ich nutze OneDrive als "Nebenprodukt" vom Office Abo von Anfang an. Leider ist es unter MacOS unbrauchbar. Wenn man größere Datenmengen uploaden...
  • One Drive Synchronisation mit macOS High Sierra

    One Drive Synchronisation mit macOS High Sierra: Ich nutze auf meinem MacBook Pro mit macOS High Sierra die App OneDrive Version 17.3.7078 (1101). Leider synchronisiert nun die App im Finder die...
  • MacOS High Sierra

    MacOS High Sierra: Hallo Ihr da drausßen... Ich habe heute meine Mac auf high sierra upgratet und es lauft nicht mehr..!! D.h ich kann Outlook nicht mehr...
  • Ähnliche Themen

    • Microsoft Office 2011 für Mac-Kompatibilität von 32-Bit-Apps mit MacOS High Sierra 10.13.4

      Microsoft Office 2011 für Mac-Kompatibilität von 32-Bit-Apps mit MacOS High Sierra 10.13.4: Hallo Folgendes Problem wird mich wahrscheinlich in Zukunft belästigen. Kann da jemand helfen. Ich habe versucht mit Microsoft in Verbindung zu...
    • Update Microsoft für macOS High Sierra

      Update Microsoft für macOS High Sierra: seit 19. Januar kommt ständig Update Microsoft und - obwohl schon x-mal durchgeführt und auch Meldung "die Aktualisierung war erfolgreich" kommt -...
    • One Drive Abbruch unter MacOS High Sierra

      One Drive Abbruch unter MacOS High Sierra: Ich nutze OneDrive als "Nebenprodukt" vom Office Abo von Anfang an. Leider ist es unter MacOS unbrauchbar. Wenn man größere Datenmengen uploaden...
    • One Drive Synchronisation mit macOS High Sierra

      One Drive Synchronisation mit macOS High Sierra: Ich nutze auf meinem MacBook Pro mit macOS High Sierra die App OneDrive Version 17.3.7078 (1101). Leider synchronisiert nun die App im Finder die...
    • MacOS High Sierra

      MacOS High Sierra: Hallo Ihr da drausßen... Ich habe heute meine Mac auf high sierra upgratet und es lauft nicht mehr..!! D.h ich kann Outlook nicht mehr...
    Oben