Apple stopft Sicherheitslücke auf Macs mit Software

Apple schließt massive Sicherheitslücke bei MacOS High Sierra

Dadurch kann jeder unbefugt in einen Apple-Computer eindringen und sich Administratorenrechte verschaffen. Ein Zugriff aus der Ferne soll aber auch über das Apple Remote Management möglich sein - jeweils ohne Kenntnis eines gültigen Passworts. Heute Morgen, ab 8 Uhr, [17.00 Uhr MEZ] steht das Update zum Download bereit, und wird ab heute automatisch auf allen Systemen installiert, auf denen die neueste Version (10.13.1) von macOS High Sierra läuft. Zwar funktioniert der ungewollte Root Zugriff nicht per SSH, allerdings wohl auch über Mac Screensharing per VNC aus der Ferne.

Zum Hintergrund: Gestern Abend wurde bekannt, dass mit einfachsten Mitteln die Sicherheit von macOS High Sierra komplett und die Daten auf dem Mac vollständig kompromittiert werden können. Einfach so wird das System freigeschaltet. Anschließend gibt man als Nutzername "root" ein und lässt das Passwortfeld einfach leer. "Wir arbeiten an einem Software-Update, um das Problem anzugehen", schrieb der US-Konzern dem amerikanischen Technikmagazin "Wired", das zuerst über den Fehler berichtet hatte. Hier bekommen beliebige Personen den Vollzugriff per Admin auf Euren Apple Mac Rechner, ohne dass ein Nutzer im Vorfeld eingeloggt ist.

More news: Shell beteiligt sich an Ladenetz für E-Autos

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Auch dort muss lediglich der Benutzername "Root" ohne Kennwort eingegeben werden, um die Sperre aufzuheben - was Nutzer unter anderem in auf Twitter veröffentlichten Videos demonstrieren.

Über die Systemeinstellungen - Benutzer & Gruppen - Anmeldeoptionen - Netzwerkaccount-Server verbinden...

More news: Disco-Fußboden bricht ein - 40 Verletzte auf Teneriffa

Privilege Escalation unter macOS High Sierra. Klickt man dann - gegebenenfalls mehrmals - auf Entsperren, ist man als Root-Nutzer beziehungsweise Administrator am Rechner angemeldet. (Schneller kommt man übrigens über die Spotlight-Suche oder Alfred per Eingabe von "Verzeichnisdienst" zum entsprechenden Fenster).

More news: Zwei Tote und mehr als 30 Verletzte durch Explosion in Ostchina

Related News:

  • Vermisstes U-Boot: Wasser in Schnorchel verursachte Brand

    Vermisstes U-Boot: Wasser in Schnorchel verursachte Brand

    Zum Zeitpunkt des Vorfalls gab es hohen Wellengang von über sechs Metern auf der Route des U-Boots im Südatlantik. Kurz danach verzeichneten internationale Meeressonden eine Explosion auf der mutmaßlichen Position des U-Boots.
    Meredith-Konzern schluckt mit Hilfe der Koch-Brüder Verlagshaus Time

    Meredith-Konzern schluckt mit Hilfe der Koch-Brüder Verlagshaus Time

    Das Time-Management reagiert darauf mit Kostensenkungen, einer neuen Digital-Strategie und erwägt Verkäufe einzelner Titel. Time verlegt neben dem gleichnamigen Magazin zahlreiche weitere renommierte Titel wie "Fortune" und "Sports Illustrated".
    Jetzt will Charr gegen Joshua boxen

    Jetzt will Charr gegen Joshua boxen

    Der Brite ist aktuell WBA-Superchampion, IBF- und IBO-Titelträger und damit über dem "einfachen" WBA-Champion Charr angesiedelt. Vor zwei Jahren war er nach einem lebensgefährlichen Bauchschuss in einem Döner-Imbiss in Essen notoperiert worden.
  • Coach Montella gefeuert | Klub-Legende Gattuso neuer Trainer bei Milan

    Coach Montella gefeuert | Klub-Legende Gattuso neuer Trainer bei Milan

    Milan belegt nach 14 Spieltagen mit 20 Punkten Platz sieben, der norditalienische Klub Sassuolo steht mit elf Punkten auf Rang 16. Ringhio (der Knurrer) prägte zwischen 1999 und 2012 Milans beste Zeiten als rustikaler Spieler im defensiven Mittelfeld mit.

    "Arrividerci Salvatore"! RTL trauert um Kult-Italiener aus den 80ern

    Wer richtig tippte, konnte weiter raten und seinen Anfangsgewinn von 50 DM verdoppeln - oder alles verlieren. Ein befreundeter Producer bei RTL plus schlug dem Sender Campana als Hütchenspieler vor.
    TÜV findet weitere Mängel beim Berliner Großflughafen BER

    TÜV findet weitere Mängel beim Berliner Großflughafen BER

    Die Berliner CDU-Fraktion sprach von Tricksereien am Flughafen und verlangte, den Tüv-Bericht dem Abgeordnetenhaus vorzulegen. Bei mehreren Anlagen sei eine "Wirksamkeit und Betriebssicherheit" "nicht gegeben", zitierte die Zeitung den TÜV.
  • Militares controlan al fin PDVSA con nueva designación de Maduro

    Militares controlan al fin PDVSA con nueva designación de Maduro

    Fue el encargado de enfrentar las protestas callejeras que de febrero a mayo de 2014 dejaron 43 muertos y 873 heridos. Todo ello a costa de las inversiones necesarias para mantener las operaciones medulares de la industria.
    Davis Cup: Frankreich vor zehntem Titel

    Davis Cup: Frankreich vor zehntem Titel

    Lille - Im Davis-Cup-Finale zwischen Gastgeber Frankreich und Belgien steht es nach dem ersten Tag 1:1. Wahrscheinlicher aber ist, dass Belgien auch im dritten Finale nach 1904 und 2015 leer ausgeht.
    Documenta-Geschäftsführerin Annette Kulenkampff geht vorzeitig

    Documenta-Geschäftsführerin Annette Kulenkampff geht vorzeitig

    Der Aufsichtsrat hat Konsequenzen angekündigt: Die Documenta-Geschäftsführerin Annette Kulenkampff räumt ihren Posten. Die Personalie Kulenkampff war am Montag aber schon Thema einer außerordentlichen Sitzung des Kasseler Magistrats.
  • Verdi bestreikt Amazon am Black Friday

    Verdi bestreikt Amazon am Black Friday

    Hintergrund ist laut Gewerkschaft Verdi, dass Amazon zum Auftakt des Weihnachtsgeschäfts weltweit den " Black Friday " inszeniert. Der amerikanische Konzern, der in Deutschland 12 000 festangestellte Mitarbeiter beschäftigt, verweigert seit Jahren Gespräche.
    SPD offen für Gespräche über Regierung

    SPD offen für Gespräche über Regierung

    Der CDU-Politiker Norbert Röttgen hingegen riet seiner Partei, die Option einer Minderheitsregierung unbedingt zu bedenken. Nun schwenkt die Parteispitze in eine andere Richtung - behutsam, um die Basis mitzunehmen.
    Flugzeuge mit Hilfsgütern und Helfern im Jemen gelandet

    Flugzeuge mit Hilfsgütern und Helfern im Jemen gelandet

    Saudi-Arabien hatte sich am Mittwoch bereiterklärt, die Blockade zu lockern, um Hilfslieferungen zu ermöglichen. US-Außenminister Rex Tillerson drängte beim Verbündeten Saudi-Arabien auf eine Lockerung der Blockaden.


Most liked

Macron will mit Afrika zusammenarbeiten
Dabei wären derzeit beide nötig, um dem äußerst instabilen Westafrika mehr Sicherheit und Zukunftsperspektiven zu vermitteln. Macron sollte an einer Universität in der Hauptstadt Ouagadougou eine Grundsatzrede zur französischen Afrikapolitik halten.

Ikea-Gewinn schrumpft trotz steigendem Umsatz
Der Onlinehandel hierzulande wuchs mit 30,7 Prozent wesentlich stärker als der Gesamtumsatz und betrug nun 304 Millionen Euro. Dieses Wachstum in Deutschland wurde auch durch drei neue Einrichtungshäuser in Wuppertal , Wetzlar und Magdeburg erreicht.

Boris Becker verklagt Ex-Manager
Laut einem "Bild"-Bericht will Becker dann in einem weiteren Schritt die Zahlung der mutmaßlich entgangenen Honorare erstreiten". Wie Moser SPORT1 erklärte, wird Becker zu dem Zeitpunkt unter anderem wegen den Australian Open nicht in Deutschland sein.

Ehemann von inhaftierter Journalistin Meşale Tolu kommt frei
Den beiden wird unter anderem die Verbreitung von Terror-Propaganda vorgeworfen. Der Deutschen drohen nach Angaben ihrer Anwältin bis zu zwanzig Jahre Haft.

Independentista Oscar López cierra visita a Cuba tras reunión con Raúl Castro
Soy dominico, pero en el caso de mi amistad con Fidel , hemos logrado poner de acuerda a un dominico y un jesuita. Sin embargo, la presión popular hizo que tras veintidós meses presos en Isla de Pinos, fuesen amnistiados.

Japan: Nordkoreas Rakete flog etwa 50 Minuten
Wie schon zuvor bekräftigte US-Außenminister Rex Tillerson am Dienstag aber, dass alle "diplomatischen Optionen offen" blieben. Damals hatte Pjöngjang eine Rakete über Japan hinweg geschossen, die anschliessend in den Pazifik gestürzt war.

Multiresistenter Keim: DM ruft "Naturschön" Peelingsmaske zurück
Die Drogeriekette dm hat wegen vorbeugenden Verbraucherschutzes die "alverde naturschön Peelingmaske" zurückgerufen. Der Grund: Es sei nicht auszuschließen, dass vereinzelt der Keim Pseudomonas aeruginosa enthalten ist.

Allianz plant milliardenschwere Komplettübernahme von Euler Hermes
Zweitgrößter Aktionär von Euler Hermes ist laut Reuters-Daten die britische Silchester International Investors mit acht Prozent. Sie steuert dieses Jahr trotz jüngster Belastungen durch Naturkatastrophen auf rund elf Milliarden Euro operativen Gewinn zu.

Honduranischer Präsident Hernández strebt zweite Amtszeit an
Oppositionskandidat Nasralla will den Zugang zur Bildung verbessern und setzt auf Prävention zur Eindämmung der Kriminalität. "Wir haben diese Wahl gewonnen", sagte Juan Orlando Hernández vor seinen Anhängern von der konservativen Nationalpartei.

Bali ruft höchste Vulkan-Warnstufe aus
Inzwischen wurde der Flughafen in der Inselhauptstadt Denpasar geschlossen, wie Flughafensprecher Arie Ahsanurrohim sagte. Es werde jedoch nicht angenommen, dass es einen größeren Ausbruch gebe, sagte der Leiter der Geologiebehörde.

DFB stoppt Spiele gegen Chinas U20 vorerst
Es wäre an der Zeit, dass China ein neues Kapitel aufschlägt und auf Dialog statt Verfolgung der so friedlichen Tibeter setzt. Die Tibet-Initiative Deutschland will auch 2018 mit Fahnen im Stadion protestieren, kündigte sie an.

Niki Lauda hört als TV-Experte auf
Der Vertrag des Privatsenders, der seit Mitte 1991 jeden Grand Prix live im frei empfangbaren Fernsehen gezeigt hat, läuft aus. Lauda war bereits seit 1995 Formel-1-Experte für RTL , war in seinem Engagement aber zuletzt schon kürzer getreten.

Olympia-Aus für Felix Neureuther nach Kreuzbandriss
Im Olympia-Slalom fädelte er dann ein und schied aus - und das als großer Gold-Favorit wegen starker Leistungen im Vorfeld. Gebt Gas, Jungs! Und wenn man es positiv sehen will: Ich kann jetzt sehr viel Zeit mit meiner kleinen Tochter verbringen.

Messi bleibt in Barcelona
Das Theater hat ein Ende: Lionel Messi hat seinen Vertrag mit dem FC Barcelona bis 2021 verlängert. Schon im Sommer hatte die Klubführung eine grundsätzliche Einigung mit dem 30-Jährigen verkündet.

Cyntoia Brown: US-Promis fordern Freilassung der Mörderin
Er treibt sie in die Drogenabhängigkeit, verkauft sie als Sex-Sklavin, vergewaltigt sie, schlägt sie. Wie " Daily Mail " berichtet, hat Cyntoia Brown 2004 - damals 16 Jahre alt - einen Mann erschossen.