MacOS High Sierra Bug gewährt Administratorzugriff auf Ihren Mac: So beheben Sie ihn

Die Sicherheitslücke in macOS High Sierra ermöglicht es jedem, vollen Administratorzugriff auf Apple-Computer zu erhalten

Derzeit kann jeder problemlos Root-Zugriff auf Geräte erhalten, die unter macOS High Sierra ausgeführt werden.^[1] Vor kurzem wurde die kritische Sicherheitslücke entdeckt, die den Zugriff auf den Systemadministrator ermöglicht, indem nur wenige Male auf die Anmeldeschaltfläche geklickt wird. Somit kann jeder, der physischen Zugriff auf Ihr Gerät hat (oder einen Fernzugriff einrichtet), es als Administrator verwenden.

Softwareentwickler Lemi Orhan Ergin^[2] hat den Fehler erkannt, der es Angreifern ermöglicht, auf den Mac-Desktop, Dateien und Ordner zuzugreifen und sogar Passwörter zu ändern. Wenn jemand Ihre Apple-ID entfernen oder ändern möchte, kann er dies ebenfalls tun.

Jeder kann diese Schwachstelle ausnutzen, indem er „root“ als Benutzername in das Authentifizierungsfeld eingibt. Die Eingabe eines Passworts ist nicht erforderlich. Es reicht aus, zweimal auf die Schaltfläche zum Entsperren zu klicken, und Sie sind dabei.

Das Problem wurde am 28. November auf Twitter gemeldet. Obwohl Ergin kritisiert wurde, ihn öffentlich und nicht direkt vom Unternehmen zu melden, wurde in den Entwicklerforen von Apple zwei Wochen lang über den Fehler diskutiert. Bisher hat das Unternehmen jedoch keine Maßnahmen ergriffen.

Die Sicherheitslücke wurde in den neuesten macOS High Sierra sowie 10.13.1 und den macOS 10.13.2 Beta-Versionen der Betriebssysteme gefunden.

Apple arbeitet an der Fehlerbehebung

Das Unternehmen ist sich des Problems bewusst und arbeitet derzeit an der Lösung. Sobald das Problem behoben ist, wird ein Software-Update veröffentlicht.^[3] Benutzer sollten jedoch einige Vorsichtsmaßnahmen treffen^[4] jetzt, um zu verhindern, dass Angreifer diese Sicherheitslücke ausnutzen.

Apple empfiehlt, Root-Benutzer zu aktivieren und ein starkes Passwort festzulegen. Wenn es jedoch bereits aktiviert ist, müssen Benutzer sicherstellen, dass kein leeres Kennwort festgelegt wird. Andernfalls müssen Benutzer das aktuelle leere Kennwort ändern.

Wenn Sie sich jedoch dafür entscheiden, den Root-Benutzer deaktiviert zu lassen, sollten Sie auch Gastbenutzerkonten deaktivieren. Es hilft, Angreifer daran zu hindern, auf Ihren Mac zuzugreifen.

Beheben Sie den macOS High Sierra-Fehler durch Aktivieren des Root-Benutzerkontos

Sicherheitsspezialisten empfehlen, das Root-Benutzerkonto zu aktivieren und mit einem starken Passwort zu schützen. Es ist eine vorübergehende Lösung, die eine Schutzschicht bietet, bis Apple ein Fehlerupdate veröffentlicht.

1. Offen Systemeinstellungen.
2. Gehe zu Benutzer & Gruppen (oder Konten).
3. Klicken Sie auf das Schlosssymbol, um Änderungen vorzunehmen.
4. Geben Sie im Eingabeaufforderungsfenster den Administratornamen und das Kennwort ein.
5. Klicke auf Login-Optionen im linken Feld.
6. Am Ende des Fensters sollten Sie sehen Beitreten… (oder Bearbeiten) Knopf in der Nähe Netzwerkkontoserver Möglichkeit. Klick es.
7. Klicke auf Verzeichnisdienstprogramm öffnen… Taste.
8. Klicken Sie auf das Schlosssymbol im Verzeichnisdienstprogramm.
9. Geben Sie Ihren Benutzernamen und Ihr Passwort ein.
10. Wählen Sie in der oberen Menüleiste Bearbeiten und wähle Root-Benutzer aktivieren.
11. Geben Sie das Passwort für die Root-Benutzer ein und überprüfen Sie es.
12. Klicken OK um die Änderungen zu speichern.