Schon wieder eine kritische Sicherheitslücke in Apples Mac-Betriebssystem MacOS High Sierra: Er erlaubt eine einfache Rechteausweitung nicht-privilegierter Nutzeraccounts.

Zur Nutzung der Sicherheitslücke braucht man nur an einem bereits entsperrten Gerät versuchen, in der Nutzerverwaltung auf einen Administrator-Account zuzugreifen. Der Fehler wurde zunächst auf Twitter vom Entwickler Lemi Ergin vorgestellt.

In den Systemeinstellungen muss zunächst „Nutzer & Gruppen“ ausgewählt und dann das Schlosssymbol angeklickt werden, um Änderungen durchführen zu können. Versuchen Nutzer sich danach einzuloggen, reicht es, „root“ als Benutzername einzutragen und das Passwortfeld leer zu lassen.

Es ist dabei jedoch notwendig, einmal mit dem Mauszeiger in das Feld hinein zu klicken. Nach mehrmaligem Anklicken des „Entsperren“-Buttons gibt das System dann die erweiterten Berechtigungen einfach frei. Die Benutzer haben danach dann Administratorrechte auf dem Mac.