macOS High Sierra ‚root‘ Bug

In High Sierra klafft ein großes Sicherheitsloch. Und zwar kann sich ein beliebiger Nutzer root-Rechte verschaffen. Herausgefunden hat das ein Nutzer im Entwickler-Forum von Apple auf der Suche nach einer Lösung für das Problem, dass alle Admin-Nutzer nach dem Update auf High Sierra nur noch Standard-Nutzer waren. Irgendwie bin ich grad froh, dass ich noch nicht aktualisiert habe.

Apple arbeite an einer Lösung. Um den Zugang zu sperren, hat Apple eine Anleitung unter https://support.apple.com/de-de/HT204012 auf den Support-Seiten veröffentlicht.

Kurz gesagt:

  • Systemeinstellungen
  • Benutzer und Gruppen
  • Entsperren per Schlosssymbol
  • Anmeldeoptionen
  • Verbinden (oder Bearbeiten)
  • Verzeichnisdienste öffnen
  • Entsperren per Schlosssymbol
  • über die Menüleiste „Bearbeiten“ > „root-Benutzer aktivieren“
  • ein gutes und sicheres Passwort eingeben

Eigentlich sollte der root-Account immer deaktiviert sein. Das Apple hier ein Fehler unterlaufen ist, steht außer Frage. Hoffen wir, dass mit dem nächsten Update dieser Fehler behoben ist. Denn jeder der direkten Zugang zu eurem Mac hat oder sich mit Hilfe von ScreenSharing-Tools wie  TeamViewer aufschalten kann, kann sich root-Rechte verschaffen und somit das System übernehmen!

Du kannst mit mir auf Twitter und Co diskutieren,
und wenn Dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden: