High Sierra - eklatante Sicherheitslücke

Tetradrachm

Member
Registriert
25 Sep. 2010
Beiträge
526
Für die Betreiber von macOS High Sierra: https://twitter.com/lemiorhan/status/935578694541770752
Wieso nicht mal als root arbeiten, ist ja kein Passwort nötig dazu.

Wird auch schon heftig in den Foren und entsprechenden US Magazinen diskutiert.
Ganz üble Sache das....

"Wir" haben das im Mac Forum bereits auch schon ausprobiert. Geht.
Interessant gegenseitiges File Sharing ohne Probleme und Mauern...

- - - Beitrag zusammengeführt - - -

Lösungsweg von 9to5mac:
https://9to5mac.com/2017/11/28/how-to-set-root-password/

- - - Beitrag zusammengeführt - - -

Inzwischen schlägt es in mehreren Magazinen auf:
https://www.macrumors.com/2017/11/28/macos-high-sierra-bug-admin-access/
https://www.theregister.co.uk/2017/11/28/root_access_bypass_macos_high_sierra/

Sich abmelden, Kaffee trinken gehen und Fremdperson loggt sich als root ohne Passwort ein, geht auch:
http://stadt-bremerhaven.de/macos-high-sierra-fehler-kann-root-ohne-passwort-erlauben/

----
Aua aua ... da wird Apple morgen eine ziemlich heftige mediale Schelte (zurecht) bekommen. Das tut ja schon weh.
Aber he - Hauptsache mit dem nächsten Update wieder sau lustige Emojis ... man muss ja Prioritäten in Cupertino setzen...
 
Zuletzt wurde das Passwort als Kennworthinweis angezeigt und nun das, nicht so lecker.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben