Auf Macs mit macOS High Sierra gibt es eine gravierende Sicherheitslücke: Mit minimalem Aufwand kann man sich root Zugang auf dem Rechner verschaffen.
Dazu ist es nur nötig in Systemeinstellungen > Benutzer auf das Schloß zu klicken und als Namen “root” einzugeben – das Passwort lässt man einfach leer. Danach ein paar Mal auf “Unlock” geklickt und schon hat man Zugriff auf den kompletten Rechner. Ein extrem einfacher Hack.
Das Ganze funktioniert auch, wenn man die Bildschirmsperre eingeschaltet hat. Dann reicht es schon auf “Benutzer wechseln” zu gehen und sich auch dort nur mit “root” und ohne Passwort anzumelden.
Apple arbeitet schon an einem Update. Bisher ist der einzige Workaround, die Sicherheit wieder herszustellen, ein Passwort für den root Account anzulegen. Apple beschreibt hier, wie es geht.
Entdeckt wurde die Lücke von Entwickler Lemi Orhan Ergin.
Update: Apple hat die Sicherheitslücke direkt geschlossen
Apple hat extrem schnell reagiert und die Sicherheitslücke bereits geschlossen. Wer den Aktualisierungsvorgang nicht selbst anstößt, überlässt es seinem Mac, das Update zu installieren. Die Sicherheitslücke ist so gravierend, dass die Installation ohne Nachfrage stattfindet. Ein Neustart ist jedoch Pflicht!