News

Schwere Sicherheitslücke in macOS High Sierra: Update angekündigt

Durch eine schwere Sicherheitslücke kann das Passwortschutz in macOS High Sierra umgangen werden.
Durch eine schwere Sicherheitslücke kann das Passwortschutz in macOS High Sierra umgangen werden. (©YouTube/MacRumors 2017)

In macOS High Sierra wurde eine schwere Sicherheitslücke entdeckt. Somit ist es Nutzern mit physischem Zugriff auf einen Mac möglich, den Passwortschutz zu umgehen. Apple hat ein Update angekündigt, um diese Sicherheitslücke zu schließen. Wir erklären, wie sich Betroffene bis dahin schützen können.

Enthüllt wurde die Sicherheitslücke in macOS High Sierra von Twitter-Nutzer Lemi Orhan Ergin, meldet The Verge. Ob die Sicherheitslücke vor dem Posten auf Twitter an Apple gemeldet wurde, ist nicht überliefert. Das Problem gestaltet sich wie folgt: Jeder, der physischen Zugriff auf einen Mac hat, kann sich ohne Eingabe eines Passworts als Admin auf dem Computer anmelden. Dazu genügt es, sich mit dem Nutzernamen "root" anzumelden, ein Passwort muss nicht eingegeben werden. Dann genügt es, mehrfach nacheinander auf die Schaltfläche "Entsperren" zu klicken, um Zugriff auf das System mit vollen Admin-Rechten zu erlangen.

So kannst Du Dich vor der Sicherheitslücke schützen

Apple hat bereits angekündigt, dass man an einem Software-Update arbeite, um die Sicherheitslücke zu schließen. Betroffen sein soll lediglich das im September veröffentlichte Betriebssystem macOS High Sierra. Auf älteren Versionen wie macOS Sierra soll dieses Sicherheitsproblem nicht bestehen. Die Seite The Verge konnte diese Sicherheitslücke jedoch auch in High Sierra nicht reproduzieren, dafür aber User in den sozialen Netzwerken, wie ein Video auf Twitter von Amit Serper demonstriert.

Bis zum Release eines Bugfixing-Updates empfiehlt Apple, ein Passwort für den Root-Account einzurichten. Wie das im Detail funktioniert, erklärt das Unternehmen Schritt für Schritt in einem Support-Dokument.

Neueste Artikel zum Thema

close
Bitte Suchbegriff eingeben