News

Apple's Update-Ärger: macOS High Sierra 10.13.1 reaktiviert Root-Lücke

Der letzte Woche veröffentlichte Sicherheits-Patch, der eine schwere Sicherheitslücke schloss, wird durch das Update auf macOS 10.13.1 unwirksam - erst ein Neustart zeigt den Patch im App Store unter verfügbare Updates wieder an.

Nach dem Update auf macOS 10.13.1 ist es wieder möglich sich mit dem Administratorkonto „root“ ohne Eingabe eines Passworts auf dem Mac anzumelden - das funktioniert sogar aus der Ferne, wenn die Bildschirmfreigabe aktiviert ist!

Mit der Root-Anmeldung hat man volle Kontrolle über das System.

Erst nach einem Neustart des Macs wird der Patch wieder angezeigt. Nutzer sollten also nach Einspielen des Updates auf macOS 10.13.1 einen Neustart durchführen und im App Store das Sicherheits-Update 2017-001 erneut einspielen.

Sollte das Update nicht angezeigt werden, kann man die Schwachstelle dadurch beseitigen, indem man ein Passwort für das Root-Konto setzt:

Dafür muss im Terminal der Befehl „sudo passwd –u root“ eingegeben werden.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!