In MacOS High Sierra wurde am Dienstag ein Fehler entdeckt, der es jedem ermöglicht, sich mit dem Benutzernamen "root" ohne Kennwort an Ihrem Computer anzumelden.
Ursprünglich auf Twitter vom Entwickler Lemi Orhan Ergin ans Licht gebracht, trat der Fehler auf, als Sie die Systemeinstellungen öffneten und zu Users & Groups gingen . Um in diesem Menü Änderungen vorzunehmen, ist normalerweise ein Kennwort erforderlich. Sie müssen auf das Vorhängeschloss-Symbol in der linken unteren Ecke klicken, um einen Benutzernamen und ein Kennwort einzugeben. Dank des Fehlers konnte man jedoch einfach "root" als Benutzernamen eingeben und das Passwortfeld leer lassen.
Möglicherweise funktioniert es beim ersten Mal nicht. Wenn Sie es jedoch mehrmals versuchen, wird das Vorhängeschloss entsperrt, sodass jeder auf Ihren Computer zugreifen kann. In unseren Tests haben wir nur zwei Versuche unternommen, das Vorhängeschloss zu entsperren und Zugang zu einem Administratorkonto ohne Kennwort zu erhalten. Nachdem Sie diesen Stamm-Trick in den Systemeinstellungen verwendet haben, konnten wir uns an einem gesperrten Mac anmelden, indem Sie im Anmeldebildschirm die Option Andere wählen und dann "root" und kein Kennwort eingeben.
Am Mittwoch veröffentlichte Apple ein Sicherheitsupdate, um diese Sicherheitsanfälligkeit zu beheben. Öffnen Sie den Mac App Store und klicken Sie auf die Registerkarte Updates, um das Sicherheitsupdate 2017-001 zu installieren.
Ein Apple-Sprecher gab diese Erklärung ab:
Sicherheit hat für jedes Apple-Produkt höchste Priorität. Leider sind wir mit dieser Version von MacOS gestolpert.
Als unsere Sicherheitsingenieure am Dienstag Nachmittag auf das Problem aufmerksam wurden, begannen wir sofort mit der Bearbeitung eines Updates, das die Sicherheitslücke schließt. Heute Morgen, ab 8 Uhr, steht das Update zum Download zur Verfügung und wird ab heute automatisch auf allen Systemen installiert, auf denen die neueste Version (10.13.1) von MacOS High Sierra ausgeführt wird.
Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Benutzern, sowohl für die Lösung dieser Schwachstelle als auch für die Besorgnis, die sie verursacht hat. Unsere Kunden verdienen Besseres. Wir prüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies erneut geschieht.
Vor der Veröffentlichung dieses Updates gab es dank iMore eine schnelle Behebung der Sicherheitsanfälligkeit: Legen Sie ein Kennwort für den Root-Benutzer auf Ihrem Mac fest. Sollte dies jemals wieder auftauchen, gehen Sie wie folgt vor.
- Klicken Sie in der Menüleiste auf das Apple-Logo und wählen Sie Systemeinstellungen (oder suchen Sie danach in Spotlight).
- Klicken Sie auf Benutzer und Gruppen .
- Klicken Sie auf das Vorhängeschloss-Symbol in der linken unteren Ecke.
- Geben Sie das Passwort für Ihren Benutzernamen ein.
- Klicken Sie auf Anmeldeoptionen .
- Klicken Sie neben dem Netzwerkkonto-Server auf Beitreten oder Bearbeiten .
- Klicken Sie auf Open Directory Utility…
- Klicken Sie auf das Vorhängeschloss-Symbol in der linken unteren Ecke und geben Sie Ihr Kennwort erneut ein.
- Klicken Sie in der Menüleiste auf Bearbeiten und wählen Sie Root-Benutzer aktivieren aus . Wenn der root-Benutzer bereits aktiviert ist, klicken Sie auf Root-Passwort ändern…
- Geben Sie ein sicheres Passwort ein und geben Sie es zur Bestätigung ein zweites Mal ein.
- Klicken Sie zum Abschluss auf OK .
Nachdem Sie ein Root-Kennwort festgelegt haben, funktioniert der Exploit nicht mehr. Wir empfehlen Ihnen jedoch, das Update auf jeden Fall herunterzuladen.
Erstveröffentlichung am 28. November, 15:45 Uhr PT.
Update, 29. November, 10:23 Uhr PT: Fügt eine Erklärung von Apple und Details zum veröffentlichten Sicherheitsupdate hinzu.
Lassen Sie Ihren Kommentar