Bildschirmfoto 2017-10-12 um 12.30.53
info4dsb

Datenschutz geht jeden an!

icast
Blog

Das Grundgesetz gewährleistet jeder Bürgerin und jedem Bürger das Recht, über Verwendung und Preisgabe seiner persönlichen Daten zu bestimmen. Geschützt werden also nicht Daten, sondern die Freiheit der Menschen, selbst zu entscheiden, wer was wann und bei welcher Gelegenheit über sie weiß. [Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit]

Ohne Passwort(!) als root(!) unter macOS 10.13 (High Sierra) unterwegs - kritische Sicherheitslücke

Inzwischen ist man es schon fast gewöhnt, in schneller Folge gibts von Apple Software-Updates mit Fehlerbehebungen etc. Das betrifft alle Produkte und natürlich auch das mac-Betriebssystem. Doch wer hätte das gedacht, dass Apple ein solcher Fehler unterläuft, der nun wirklich nicht als Lapsus abgetan werden kann.
Es ist selbst in der aktuellen Version macOS 10.13.1 möglich sich ohne viel Federlesen root-Rechte zu beschaffen. Die Betas von 10.13.2 soll es auch noch betreffen.

Der root-Account ist per default OHNE Passwort!!!

Also, wer es noch nicht gemacht hat: Aktiviere an deinem Mac den root-Account und vergib ein Passwort! Sofort!

Der Apple-Support sagt dir hier wie das gemacht wird: https://support.apple.com/de-de/HT204012


Die komplette Story bei Heise-online:
https://www.heise.de/mac-and-i/meldung/Schwere-Sicherheitsluecke-root-ohne-Passwort-mit-macOS-High-Sierra-3903707.html

Veröffentlicht am 29.11.2017 8:54 Uhr.