Schwerwiegende Sicherheitslücke in macOS High Sierra
In macOS »High Sierra« existiert eine schwerwiegende Sicherheitslücke, dank der sich Unbefugte auf überraschend einfache Weise Zugang zu dem System verschaffen können. Offenbar genügt es bei der Anmeldung lediglich den Namen des Root-Kontos einzugeben und mehrfach den Login-Button zu betätigen, um volle Administrator-Rechte zu bekommen.
Anscheinend gelingt dies nicht nur über den direkten Zugang zu den jeweiligen Rechner, sondern auch über Screen Sharing, womit man dann auch von außen Zugriff hätte.
Bis Apple diesen fatalen Fehler behoben hat, sollte man dringend zu folgenden Maßnahmen greifen: Nämlich dem vom System erstellten root-Account ein starkes Passwort zuzuweisen. Dazu öffnet man die »Verzeichnisdienste« (Systemeinstellungen > Benutzer & Gruppen > Anmeldeoptionen > Netzwerkaccount-Server verbinden … > Verzeichnisdienst öffnen), klickt auf das Vorhängeschloß und wählt dann aus dem Verzeichnisdienste-Menü »Bearbeiten > root-Passwort ändern …. (Mein persönlicher CERT per Email.)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Werbung
