MacOS High Sierra durch Root-Bug schutzlos


Schon wieder eine kritische Sicherheitslücke in Apples Mac-Betriebssystem MacOS High Sierra: Er erlaubt eine einfache Rechteausweitung nicht-privilegierter Nutzeraccounts.

Zur Nutzung der Sicherheitslücke braucht man nur an einem bereits entsperrten Gerät versuchen, in der Nutzerverwaltung auf einen Administrator-Account zuzugreifen. Der Fehler wurde zunächst auf Twitter vom Entwickler Lemi Ergin vorgestellt.

In den Systemeinstellungen muss zunächst „Nutzer & Gruppen“ ausgewählt und dann das Schlosssymbol angeklickt werden, um Änderungen durchführen zu können. Versuchen Nutzer sich danach einzuloggen, reicht es, „root“ als Benutzername einzutragen und das Passwortfeld leer zu lassen.

Es ist dabei jedoch notwendig, einmal mit dem Mauszeiger in das Feld hinein zu klicken. Nach mehrmaligem Anklicken des „Entsperren“-Buttons gibt das System dann die erweiterten Berechtigungen einfach frei. Die Benutzer haben danach dann Administratorrechte auf dem Mac.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.