Skip to content

Apple arbeitet an Korrektur des root-User Super-GAU unter macOS High Sierra

Geschrieben von Florian Schimanke am

Die am gestrigen Abend bekanntgewordene Sicherheitslücke in macOS High Sierra schlägt hohe Wellen. Zurecht, denn der root-User ist so ziemlich das größte Heiligtum auf einem UNIX-basierten Rechner. Dieser kann nun in den aktuellen Mac-Betriebssystemen ohne Passwort genutzt werden, wodurch sich praktisch jedermann administrativen Zugriff auf den Mac verschaffen kann. Da hierfür nicht einmal tiefergehende IT-Kenntnisse erforderlich sind, empfehlen ich JEDEM Mac-Nutzer, bis zur Behebung des Problems durch Apple, ein Passwort für den root-User zu setzen, wie ich es hier bescheieben habe. Gegenüber den Kollegen von The Loop hat Apple nun immerhin bekanntgegeben, dass man bereits an einer Korrektur des Problems arbeitet und in Kürze ein entsprechendes Korrektur-Update anbieten wird:

"We are working on a software update to address this issue."

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Michael am :

Tja das ist Apple.... ich habe schon zu Nokia gewechselt

Marc am :

Ah ok, danke f\374r die Info.

Robert am :

Nokia baut Unix-basierte PCs??

Micky am :

Wer lesen kann...

Ralf Bernhardt L\374beck am :

Gl\374ckwunsch, hilfreiche Information

Marcel am :

Gibt es den Spruch auch als T-Shirt?

Dirk am :

Was ist denn, wenn man den \u201croot\u201d User deaktiviert? Das wird zum Einen von Apple in dem Support Dokument immer wieder beschrieben und auch empfohlen, zum Anderen taucht diese M\366glichkeit w\344hrend des von Flo empfohlenem Prozedere auch auf?!?!

Anonym am :

Hat zumindest bei mir nicht geholfen. Deaktiviert, erneut probiert und Zack, ging immer noch.

Dirk am :

Ah, ok... ...dann wird dieser \u201croot\u201d User durch den eigentlich Bug, sprich dieser Aktivierung in den Einstellungen (was Flo gestern Abend ge- und beschrieben hat) erst aktiviert. So w\344re es dann erkl\344rbar und auch nachvollziehbar!!

Axl am :

Bei mir funktioniert es in den Systemeinstellungen, dazu muss der Mac aber entsperrt sein. Am Sperrbildschirm wird n\344mlich nur mein Benutzer angezeigt, gibt es da dann auch eine M\366glichkeit sich mit root anzumelden? Meines Wissen kann man ja in den Einstellungen festlegen ob man eine Liste der Benutzer oder das leere Anmeldefenster am Sperrbildschirm anzeigt oder?

B am :

Auch bei mir geht es nicht am Login Screen und sollte es da doch eine M\366glichkeit geben, d\374rfte der root User sich die Z\344hne an der Festplattenverschl\374sselung ausbei\337en, da ich nat\374rlich nur meinen Benutzer in FileVault freigeschaltet habe.

Dirk am :

Die Frage mit aktiviertem FileVault hab ich mir auch schon gestellt... ...ebenso wie die Tatsache, dass mein Lookscreen auch nur einen User hat und keine Liste angeboten wird. Fakt ist aber dennoch, dass das echt ne richtig b\366se \u201cNummer\u201d ist!! Darf nicht sein...

Dhallalala am :

Das ist bestimmt ne NSA backdoor...oder ein Wartungstool. Ich glaube auf jeden Fall nicht, dass das ein echter \u201abug\u2018 ist....

NewPhone am :

Oder einfach mal Entwickler von Projekt A nach Projekt B verschoben, weil die eine Sache noch fertig werden muss. Macht Apple ganz gerne hatte ich mal gelesen. Und es ist eben nicht immer so einfach mal an einer anderen Stelle im System zu coden. Muss man sich auskennen, damit was Vern\374nftiges rauskommt.

Dan am :

Oder Terminal auf:
sudo passwd root

Endiro am :

Genau - die einfachste Methode

XT2- KF am :

Bei Apple wird es dementsprechend schnell ein Update geben ich denke mal am Freitag. Viele User regen sich einfach viel zu sehr auf. Man muss schon direkt vor dem Ger\344t sitzen wenn etwas passieren soll. Also immer ruhig Blut. Aber f\374r eine User ist das ja immer ein Highlight wenn Apple mal am Pranger steht und sie sich dem entsprechend falsch dazu \344u\337ern k\366nnen. Sicherlich ist es nicht gut mit dieser L\374cke aber was ist mit der Konkurrenz (Windows) offen wie einen Scheunen Tor.

Dhallalala am :

Also die Bildschirmfreigabe scheint nicht mit root zu funktionieren an einem anderen Mac...

XT2- KF am :

Wie ich es gesagt habe das Update ist gerade eben heraus gekommen also alle das Update installieren f\374r den Mac damit ist die Sicherheitsl\374cke geschlossen. Ich denke mal es wird hier auch gleich im Forum auftauchen.

Anonym am :

Installiert,danke\ud83d\udc4d

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen