Sicherheitslücke auf Macs Apple kündigt Software-Update an
Apple will einen Fehler in seinem aktuellen Betriebssystem für Mac-Computer ausbessern, durch den der Passwortschutz ausgehebelt werden kann. Ein Computer-Experte wies den Konzern am Dienstag per Twitter darauf hin, dass sich jeder mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne.
Dazu reiche es an Rechnern mit dem macOS-System High Sierra aus, den Benutzernamen "root" zu wählen, kein Passwort einzugeben und mehrfach auf "Entsperren" zu drücken.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Zahlreiche Nutzer testeten die Sicherheitslücke - und veröffentlichten die Ergebnisse unter anderem in Videos bei Twitter:
Just tested the apple root login bug. You can log in as root even after the machi was rebooted pic.twitter.com/fTHZ7nkcUp
— Amit Serper (@0xAmit) November 28, 2017
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
"Wir arbeiten an einem Software-Update, um das Problem anzugehen", erklärte Apple dazu nun in einer Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen (hier erklärt Apple , wie das geht). Über den Zugriff kann man Systemeinstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.
Ende September hatte Apple eine neue Version seines Computer-Betriebssystems macOS veröffentlicht: macOS 10.13 High Sierra startete bereits mit einer Sicherheitslücke, mehr dazu lesen Sie hier.