MSI GTX 1070 Ti Gaming

Apple stopft peinliche Root-Lücke

reported by doelf, Donnerstag der 30.11.2017, 16:09:03 Uhr

Mit dem gestern veröffentlichten Sicherheits-Update 2017-001 schließt Apple die überaus peinliche Root-Lücke in macOS High Sierra 10.13.1. Auch die Version 10.13.0 ist betroffen, ältere Versionen von macOS hingegen nicht. Der Patch wird automatisch eingespielt.

Der Patch hat ein Problem
Leider hat das Sicherheits-Update 2017-001 Nebenwirkungen: Wenn die Dateifreigabe nach der Installation des Patches nicht mehr funktionieren sollte, muss der Benutzer selbst Hand anlegen. Apple rät, die Terminal-App zu starten und dort den Befehl "sudo /usr/libexec/configureLocalKDC" einzugeben. Die Ausführung dieses Befehls muss mit dem Administrator-Passwort bestätigt werden. Im Anschluss soll die Dateifreigabe wieder funktionieren.

Der Fehler
Hinter "root" verbirgt sich bei unixoiden Betriebssystemen, zu deren Familie auch macOS gehört, ein Superuser-Konto mit den weitreichendsten Zugriffsrechten. Der Root-Nutzer ist ausschließlich für besondere Verwaltungsaufgaben gedacht, denn mit seinen Rechten lässt sich großer Schaden anrichten. Daher sollte der Root-Zugang auch besonders gut gesichert sein. Bei macOS High Sierra war das nicht der Fall, denn jeder konnte sich problemlos als "root" anmelden. Hierzu klickte man einfach auf "Benutzer wechseln", "Anderer...", gab als Benutzernamen "root" ein, ließ das Passwortfeld leer und klickte mehrfach hintereinander auf die Schaltfläche "Login". In der Folge wurde das Root-Konto automatisch aktiviert und da für dieses noch kein Passwort hinterlegt war, musste auch keines angegeben werden.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]