Schwere Sicherheitslücke erlaubt root Zugang auf macOS

Auf Macs mit macOS High Sierra gibt es eine gravierende Sicherheitslücke: Mit minimalem Aufwand kann man sich root Zugang auf dem Rechner verschaffen.

Dazu ist es nur nötig in Systemeinstellungen > Benutzer auf das Schloß zu klicken und als Namen “root” einzugeben – das Passwort lässt man einfach leer. Danach ein paar Mal auf “Unlock” geklickt und schon hat man Zugriff auf den kompletten Rechner. Ein extrem einfacher Hack.

Das Ganze funktioniert auch, wenn man die Bildschirmsperre eingeschaltet hat. Dann reicht es schon auf “Benutzer wechseln” zu gehen und sich auch dort nur mit “root” und ohne Passwort anzumelden.

Apple arbeitet schon an einem Update. Bisher ist der einzige Workaround, die Sicherheit wieder herszustellen, ein Passwort für den root Account anzulegen. Apple beschreibt hier, wie es geht.

Entdeckt wurde die Lücke von Entwickler Lemi Orhan Ergin.


Update: Apple hat die Sicherheitslücke direkt geschlossen

Apple hat extrem schnell reagiert und die Sicherheitslücke bereits geschlossen. Wer den Aktualisierungsvorgang nicht selbst anstößt, überlässt es seinem Mac, das Update zu installieren. Die Sicherheitslücke ist so gravierend, dass die Installation ohne Nachfrage stattfindet. Ein Neustart ist jedoch Pflicht!


Ähnliche Posts:

Apple Watch Bedienungsanleitung als iBook
Wahrscheinlich endgültige Absage an einen Apple Fernseher
Riesiges iPhone mit 30" Cinema Display aus der Werbung
MacBook Pro 2008 mit SSD: Jetzt schon ein Klassiker.
Der neue iMac Pro ist ab heute erhältlich
Apple bremst alte iPhones mit abgenutzten Akkus etwas aus
Leave A Comment