MacOS High Sierra durch Root-Bug schutzlos


Schon wieder eine kritische Sicherheitslücke in Apples Mac-Betriebssystem MacOS High Sierra: Er erlaubt eine einfache Rechteausweitung nicht-privilegierter Nutzeraccounts.

Zur Nutzung der Sicherheitslücke braucht man nur an einem bereits entsperrten Gerät versuchen, in der Nutzerverwaltung auf einen Administrator-Account zuzugreifen. Der Fehler wurde zunächst auf Twitter vom Entwickler Lemi Ergin vorgestellt.

In den Systemeinstellungen muss zunächst „Nutzer & Gruppen“ ausgewählt und dann das Schlosssymbol angeklickt werden, um Änderungen durchführen zu können. Versuchen Nutzer sich danach einzuloggen, reicht es, „root“ als Benutzername einzutragen und das Passwortfeld leer zu lassen.

Es ist dabei jedoch notwendig, einmal mit dem Mauszeiger in das Feld hinein zu klicken. Nach mehrmaligem Anklicken des „Entsperren“-Buttons gibt das System dann die erweiterten Berechtigungen einfach frei. Die Benutzer haben danach dann Administratorrechte auf dem Mac.


wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
wallpaper-1019588
Ha Giang Loop – Das unvergessliche Abenteuer im Norden Vietnams
wallpaper-1019588
Abendlicht, Schafskälte und ein Kreuz auf 2.200 Metern – Wanderung zum Imsterberger Kreuz
wallpaper-1019588
Powerbank im Flugzeug nach Thailand: Regeln, Wattstundenlimit und Kontrollen im Überblick
wallpaper-1019588
[Comic] Batman (4. Serie) [3]