Apple gibt eine schnelle Lösung für den „Root“ -Sicherheitsfehler von macOS High Sierra heraus

Apple gibt eine schnelle Lösung für den "Root" -Sicherheitsfehler von macOS High Sierra heraus

Update 29.11.17: Apple hat eine offizielle Lösung für das Problem über ein Sicherheitsupdate veröffentlicht. Sie können das Update installieren, indem Sie die App Store App starten und dann auf Updates klicken. Drücken Sie Befehlstaste-R, um die Seite Updates neu zu laden und neue Updates anzuzeigen. Es wird als “ Sicherheitsupdate ” angezeigt. und Sie können auf die Schaltfläche Aktualisieren klicken, um es zu installieren. Ihr Mac muss nicht neu gestartet werden.

Apple hat folgende Erklärung an Macworld herausgegeben:

Sicherheit hat für jedes Apple-Produkt oberste Priorität, und leider stolperten wir mit dieser Version von macOS.

Als unsere Sicherheitsingenieure am Dienstag nachmittag auf das Problem aufmerksam wurden, begannen wir sofort, an einem Update zu arbeiten, das die Sicherheitslücke schließt. Heute Morgen, ab 8.00 Uhr, ist das Update für den Download verfügbar. Ab heute wird es automatisch auf allen Systemen installiert, auf denen die neueste Version (10.13.1) von macOS High Sierra läuft.

Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Nutzern, sowohl für die Veröffentlichung mit dieser Sicherheitsanfälligkeit als auch für die Sorge, die sie verursacht hat. Unsere Kunden verdienen Besseres. Wir prüfen unsere Entwicklungsprozesse, um dies zu verhindern.

Am Dienstag wurde ein Sicherheitsproblem in macOS 10.13.1 enthüllt – ein Fehler, der den Rootzugriff auf einen Mac ohne Passwort ermöglicht. Entwickler Lemi Orhan Ergin twitterte, dass sich jeder in einen Mac einloggen kann, indem er den Benutzernamen root ohne Passwort eingibt. Das erste Mal, wenn Sie versuchen sich anzumelden, wird es nicht funktionieren. Aber wenn Sie es noch einmal versuchen, erhalten Sie Zugang. Hier ist der Erigns-Tweet:

[Weiterlesen: Die besten Smart-Locks und Deadbolts]

Lieber @AppleSupport, wir haben bei MacOS High Sierra ein RIESIGES Sicherheitsproblem festgestellt. Jeder kann sich als “ root ” anmelden; mit leerem Passwort nach mehrmaligem Anklicken der Login-Taste. Sind Sie sich dessen bewusst? @Apple?

— Lemi Orhan Ergin (@lemiorhan) 28. November 2017

Wie die Supportdokumente von Apple zeigen, ist root ein “ Superuser ” das gewährt Zugriff auf Bereiche des Systems, die häufig von Systemadministratoren verwendet werden.

Bei Macworld haben wir es auf unserem eigenen MacBook Pro mit macOS 10.13.1 probiert und das Root-Login funktioniert. Siehe das Video unten.

Dieses Problem schien erst zu funktionieren, nachdem Sie unter einem anderen Benutzernamen bei einem Mac angemeldet waren. Ich war nicht in der Lage, root und kein Passwort auf dem Benutzer-Anmeldebildschirm des Mac zu verwenden, der beim Start angezeigt wird.

Ein Apple-Sprecher schickte Macworld die folgende Aussage:

Wir arbeiten an einem Software-Update, um dieses Problem zu beheben. In der Zwischenzeit verhindert das Festlegen eines root-Passworts den unbefugten Zugriff auf Ihren Mac. Um den Root-Benutzer zu aktivieren und ein Passwort festzulegen, befolgen Sie die folgenden Anweisungen: http://support.apple.com/de-de/HT204012. Wenn ein Root-Benutzer bereits aktiviert ist, um sicherzustellen, dass kein leeres Passwort festgelegt ist, befolgen Sie die Anweisungen des ‘ Ändern Sie das Root-Passwort ’ Sektion.

So beheben Sie das Root-Sicherheitsproblem

Apple hat ein Sicherheitsupdate für OS X 10.13.1 herausgegeben, das den Fehler korrigiert. In der Beschreibung fordert Apple die Benutzer auf, dieses Update so bald wie möglich zu installieren. &Rdquo;

Während dieser Patch dieses Problem behebt, möchten Sie jedoch das Passwort für root ändern, um es zu schützen. gegen zukünftige Sicherheitsprobleme. Hier ist wie man das macht:

1. Klicken Sie im Finder auf das Menü Gehe zu und wählen Sie Gehe zu Ordner.

Apple gibt eine schnelle Lösung für den "Root" -Sicherheitsfehler von macOS High Sierra heraus IDG

2. Geben Sie Folgendes ein: / System / Library / CoreServices / Applications / und klicken Sie dann auf Go.

Apple gibt eine schnelle Lösung für den "Root" -Sicherheitsfehler von macOS High Sierra heraus IDG

3. Suchen Sie die Verzeichnisdienst-App und starten Sie sie.

Apple gibt eine schnelle Lösung für den "Root" -Sicherheitsfehler von macOS High Sierra heraus IDG

4. Klicken Sie auf das Schloss unten links, um Änderungen vorzunehmen. Geben Sie im Popup-Fenster Ihren Benutzernamen und Ihr Kennwort ein und klicken Sie dann auf Konfiguration ändern.

Apple gibt eine schnelle Lösung für den "Root" -Sicherheitsfehler von macOS High Sierra heraus IDG

5. Klicken Sie in der Menüleiste auf Bearbeiten und wählen Sie Stammpasswort ändern.

6. Geben Sie im Popup-Fenster ein Passwort ein und verifizieren Sie es. OK klicken.

Apple gibt eine schnelle Lösung für den "Root" -Sicherheitsfehler von macOS High Sierra heraus IDG

7. Klicken Sie im Hauptfenster des Verzeichnisdienstprogramms auf die Sperre, um sie zu sperren und weitere Änderungen zu verhindern.

8. Beenden Sie das Verzeichnisdienstprogramm. Du bist fertig.

Wenn Sie bei einer Anmeldeaufforderung versuchen, root ohne Passwort einzugeben, wird die Eingabeaufforderung erschüttert und Ihre Anmeldung wird abgelehnt. Sie müssen Ihr neues Passwort eingeben, um Rootzugriff zu erhalten.

Um diesen Artikel und andere Macworld-Inhalte zu kommentieren, besuchen Sie unsere Facebook-Seite oder unseren Twitter-Feed.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.