Hardware

Apple: Update für macOS schließt Root-Sicherheitslücke

Von Oliver Schwuchow

29.11.17 | 17:43 Uhr | ⋯

Es gibt Updates, bei denen kann man sich Zeit lassen und solche, bei denen darf man ruhig direkt den Update-Button drücken. Dieses ist so eins.

Für macOS-Nutzer mit High Sierra steht ab sofort ein Update bereit, welches eine Sicherheitslücke schließt, die heute die Runde gemacht hat. Konkret geht es um den Zugriff auf wichtige Einstellungen, die man ohne Passwort bei Zugriff auf den Mac ändern kann. Der Fehler war wohl schon länger im System, wurde aber gestern durch einen Tweet bekannt und hat seit dem die Runde gemacht.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Apple hat schnell reagiert und ein Sicherheitsupdate für macOS High Sierra 10.13.1 bereit gestellt, welches die Sicherheitslücke schließt. Die Support-Seite bei Apple ist bereits online. Dort wird das Problem von Apple folgendermaßen beschrieben:

An attacker may be able to bypass administrator authentication without supplying the administrator’s password.

Wer noch mit macOS Sierra 10.12.6 oder früher unterwegs ist, der ist von dem Sicherheitsproblem nicht betroffen gewesen und für den steht somit auch kein Update bereit. Apple rät zu einem schnellen Update – wir auch.

twitter.com

Fehler meldenKommentare

Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Kommentarbereich jetzt laden