Es wurde eine Sicherheitslücke in macOS High Sierra entdeckt. Hier erfahren Sie, wie Sie das Root-Passwort für die Korrektur festlegen

Tiffany Garrett

Update Nr. 2 : Ein offizieller Fix ist jetzt verfügbar. Kein Neustart erforderlich.



Aktualisieren : Ein Apple-Sprecher hat die folgende Erklärung abgegeben, dass ein Update in Arbeit ist:

„Wir arbeiten an einem Software-Update, um dieses Problem zu beheben. In der Zwischenzeit verhindert das Festlegen eines Root-Passworts den unbefugten Zugriff auf Ihren Mac. Befolgen Sie die Anweisungen, um den Root-Benutzer zu aktivieren und ein Kennwort festzulegen Hier . Wenn ein Root-Benutzer bereits aktiviert ist, befolgen Sie die Anweisungen im Abschnitt 'Ändern des Root-Passworts', um sicherzustellen, dass kein leeres Kennwort festgelegt ist.



Ein neu entdeckter Fehler in macOS High Sierra gefährdet möglicherweise Ihre persönlichen Daten. Der Entwickler Lemi Orhan Ergin wandte sich öffentlich an den Apple Support, um nach der von ihm entdeckten Sicherheitsanfälligkeit zu fragen. In der Sicherheitslücke, die er gefunden hat, kann jemand mit physischem Zugriff auf einen MacOS-Computer auf persönliche Dateien auf dem System zugreifen und diese ändern, ohne dass Administratoranmeldeinformationen erforderlich sind.



Benutzer, die den Zugriff auf Gastbenutzerkonten nicht deaktiviert oder ihre Root-Passwörter geändert haben (wahrscheinlich die meisten), sind derzeit für diese Sicherheitsanfälligkeit offen. Wir haben Anweisungen beigefügt, wie Sie sich in der Zwischenzeit schützen können, bis ein offizielles Update von Apple veröffentlicht wird.

Bis ein Fix offiziell für die heutige Entdeckung veröffentlicht wird, können Benutzer zwei wichtige Schritte unternehmen, um die Situation zu entschärfen.



Das erste ist das Deaktivieren des Zugriffs auf das Gastkonto. Dies kann es für einen Angreifer schwieriger machen, in die Systemeinstellungen zu springen und diese zu ändern. Im Fall dieser Sicherheitsanfälligkeit ist für den Angriff kein Zugriff auf das Gastkonto erforderlich. Benutzer, die ihr System für die Verwendung von konfiguriert haben Name und Passwort Anmeldefenster sind ebenfalls anfällig.

Um dies zu verhindern, sollten Benutzer versuchen, das Root-Passwort ihres Systems zu ändern. Dies kann die Sicherheitsanfälligkeit insgesamt stoppen. Es ist zu beachten, dass das Root-Passwort möglicherweise erneut geändert werden muss, wenn Apple einen Fix veröffentlicht.

Deaktivieren des Gastbenutzers unter macOS High Sierra

Schritt 1 | Starten Systemeinstellungen



Schritt 2 | Wählen Benutzer & Gruppen

Schritt 3 | Wählen Gastbenutzer

Schritt 4 | Deaktivieren Sie das Kontrollkästchen Ermöglichen Sie Gästen, sich an diesem Computer anzumelden

Deaktivieren des macOS-Gastbenutzers

Ändern des Root-Passworts unter macOS High Sierra

Schritt 1 | Starten Systemeinstellungen

Schritt 2 | Wählen Benutzer & Gruppen

Kannst du die Division 2 offline spielen?

Schritt 3 | Wählen Anmeldeoptionen

Schritt 4 | Wählen Beitreten neben Network Account Server

Schritt 5 | Wählen Öffnen Sie das Verzeichnisdienstprogramm

Schritt 6 | Klicken Sie auf das Schloss und geben Sie Ihr Passwort ein, um Änderungen vorzunehmen

Schritt 7 | Wählen Sie in der Menüleiste des Verzeichnisdienstprogramms aus Ändern Sie das Root-Passwort

Schritt 8 | Erstellen Sie ein sicheres, eindeutiges Passwort

Ändern des Root-Passworts unter macOS High Sierra

Bereits im August letzten Jahres kündigte Apple sein erstes iOS-Bug-Bounty-Programm an, um Sicherheitsexperten zu ermutigen, Apple zuerst offenzulegen. Das Programm wurde entwickelt, um Sicherheitsforscher für offenbarte Schwachstellen im mobilen Betriebssystem von Apple zu bezahlen.

Die Auszahlungen könnten leicht 200.000 US-Dollar erreichen, aber ein Bericht von Anfang dieses Jahres zeigt, dass diese Forscher möglicherweise mehr Geld verdienen, wenn sie die Bugs anderswo verkaufen. Die heutige Veröffentlichung von macOS über Twitter hat dazu beigetragen, das Bewusstsein der Sicherheitsanfälligkeit schnell zu verbreiten, aber jetzt müssen viele ihre Systeme sichern.

Wir haben Apple über die Sicherheitsanfälligkeit informiert und werden sie aktualisieren, wenn wir erfahren, wann eine offizielle Lösung zu erwarten ist. Derzeit ist die Sicherheitsanfälligkeit sowohl in der Versandversion von macOS High Sierra als auch in der Entwickler- und öffentlichen Beta-Version vorhanden.


FTC: Wir verwenden einkommensverdienende Auto-Affiliate-Links. Mehr.