Pocket-Lint wird von seinen Lesern unterstützt. Wenn Sie über Links auf unserer Website kaufen, erhalten wir möglicherweise eine Partnerprovision. Mehr erfahren

Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Es wurde eine massive Sicherheitslücke entdeckt, die Mac-Computer betrifft, auf denen die neueste Version von MacOS High Sierra ausgeführt wird.

Dies ist ein kritischer Fehler, der es jedem Mac-Benutzer ermöglicht, sich anzumelden und die Administratoreinstellungen zu ändern - laut Entwickler Lemi Ergin , der den Fehler am 28. November entdeckt hat, nur mit dem Benutzernamen "root" ohne Kennwort. Versuchen Sie zum Testen, auf einem entsperrten Mac auf ein Administratorkonto und nach dem Neustart auf den gesperrten Anmeldebildschirm dieses Mac zuzugreifen.

Hier finden Sie alles, was Sie über den Fehler wissen müssen, einschließlich der Betroffenen und der Frage, ob noch eine Lösung vorliegt.

So testen Sie den High Sierra-Root-Bug

Dieser Exploit erfordert keine größeren Hackerfähigkeiten. Einmal können Sie alle Verwaltungsfunktionen steuern und Ihre eigenen Berechtigungen bearbeiten. Sie können sich beispielsweise Administratorrechte erteilen oder neue Konten auf Verwaltungsebene einrichten oder was auch immer Sie möchten.

Wenn Sie versuchen, auf ein Administratorkonto zuzugreifen:

  1. Öffnen Sie die Systemeinstellungen.
  2. Wählen Sie Benutzer und Gruppen.
  3. Klicken Sie auf das Schloss in der Ecke.
  4. Geben Sie im Anmeldefeld "root" als Benutzernamen ein.
  5. Gehen Sie zum Feld Passwort, aber lassen Sie es leer.
  6. Klicken Sie auf Entsperren.
  7. Zu diesem Zeitpunkt sollten Sie vollen Zugriff haben.

Außerdem kann sich jeder sofort nach dem Neustart bei einem Computer anmelden:

  1. Klicken Sie im Anmeldebildschirm auf "Andere".
  2. Geben Sie erneut "root" ohne Passwort ein.
  3. Zu diesem Zeitpunkt sollten Sie über den gesperrten Anmeldebildschirm vollen Administratorzugriff haben.
  4. Über das Konto können Sie alles auf dem Mac sehen.

Wer ist von High Sierra Root-Bug betroffen?

Diejenigen von uns bei Pocket-lint, auf denen ältere Versionen des MacOS-Betriebssystems ausgeführt werden, konnten den Fehler nicht replizieren. Wir aktualisieren unsere Maschinen und werden darüber berichten. Mehrere Benutzer auf Twitter , auf denen die aktuelle Version MacOS High Sierra 10.13.1 und die Betaversion von MacOS 10.13.2 ausgeführt werden, haben jedoch angegeben, dass sie diese replizieren konnten.

Das Problem scheint also in den folgenden Versionen von MacOS zu bestehen:

  • MacOS High Sierra 10.13.0
  • MacOS High Sierra 10.13.1
  • MacOS High Sierra 10.13.2 Beta

So beheben Sie den Root-Fehler in High Sierra

Permanente Lösung

Apple hat ein Sicherheitsupdate namens Security Update 2017-001 für Mac-Computer mit MacOS High Sierra 10.13.1 und höher veröffentlicht. Dies ist eine Lösung für den kritischen Fehler, der den vollständigen Administratorzugriff auf jedem Mac mit MacOS High Sierra ermöglicht - mit nur "root" als Benutzername und einem leeren Kennwort. Das Update wird jetzt im Mac App Store für MacOS High Sierra-Benutzer bereitgestellt. Wir empfehlen die sofortige Installation.

Temporäre Problemumgehung

Vor der Veröffentlichung des Sicherheitsupdates am 29. November teilte Apple Pocket-lint mit, dass das Festlegen eines Root-Passworts den unbefugten Zugriff auf Ihren Mac verhindert. Führen Sie die Schritte auf dieser Support-Seite aus, um den Root-Benutzer zu aktivieren und ein Kennwort festzulegen . Wenn ein Root-Benutzer bereits aktiviert ist, sollten Sie laut Apple weiterhin sicherstellen, dass kein leeres Kennwort festgelegt ist, indem Sie die Schritte im Abschnitt "Ändern des Root-Kennworts" auf der Support-Seite ausführen.

Wie konnte das passieren?

Das ist eine gute Frage, da Sicherheit für jedes Unternehmen oberste Priorität haben sollte. Apple hat jedoch zugegeben, dass es mit dieser Version von MacOS High Sierra gestolpert ist. Die Sicherheitsingenieure wurden am 28. November auf das Problem aufmerksam und begannen sofort mit der Arbeit an dem Update, das die Sicherheitslücke schloss, teilte Apple uns mit. Es versprach auch, seinen Entwicklungsprozess zu überprüfen, um zu verhindern, dass dies erneut geschieht.

"Wir entschuldigen uns bei allen Mac-Benutzern, sowohl für die Freigabe dieser Sicherheitsanfälligkeit als auch für die damit verbundenen Bedenken", sagte Apple in einer Erklärung.

Schreiben von Elyse Betters. Ursprünglich veröffentlicht am 28 November 2017.