Der ‚root‘-Sicherheitsfehler von macOS High Sierra wird wieder angezeigt, wenn Sie kürzlich von macOS 10.13 auf 10.13.1

Der 'root'-Sicherheitsfehler von macOS High Sierra wird wieder angezeigt, wenn Sie kürzlich von macOS 10.13 auf 10.13.1

aktualisiert haben

Update 12/1/2017: Ein Wired-Bericht besagt, dass Benutzer von macOS 10.13 High Sierra, die das Root-Sicherheitsupdate installiert haben, das Update neu installieren und den Mac neu starten müssen, wenn das Betriebssystem aktualisiert wird zu macOS 10.13.1 High Sierra. Apple hat Details in einem Supportdokument, um festzustellen, ob das Update ordnungsgemäß installiert wurde.

Update 29.11.17: Apple hat eine offizielle Korrektur für das Problem über ein Sicherheitsupdate veröffentlicht. Sie können das Update installieren, indem Sie die App Store App starten und dann auf Updates klicken. Drücken Sie die Tastenkombination „Befehl-R“, um die Seite „Updates“ neu zu laden und neue Updates anzuzeigen. Es erscheint als „Sicherheitsupdate, ” und Sie können auf die Schaltfläche Aktualisieren klicken, um es zu installieren. Dein Mac muss nicht neu gestartet werden.

Wenn Sie nach der Installation des Updates Probleme mit der Dateifreigabe haben, finden Sie hier Anweisungen zum Reparieren der Dateifreigabe.

[Lesen Sie weiter: Die besten Smart Locks und Deadbolts]

Apple hat der Macworld folgende Erklärung erteilt:

Sicherheit hat für jedes Apple-Produkt oberste Priorität und wir sind leider mit dieser Version von macOS gestolpert.

Als unsere Sicherheitsingenieure am Dienstag Nachmittag auf das Problem aufmerksam wurden, begannen wir sofort mit der Arbeit an einem Update, das die Sicherheitslücke schließt. Heute Morgen, ab 8 Uhr morgens, ist das Update für den Download verfügbar, und es wird später automatisch auf allen Systemen mit der neuesten Version (10.13.1) von macOS High Sierra installiert Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Benutzern, sowohl für die Veröffentlichung dieser Sicherheitslücke als auch für die damit verbundenen Probleme. Unsere Kunden verdienen es besser. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies erneut geschieht.

Am Dienstag wurde ein Sicherheitsproblem mit macOS 10.13.1 aufgedeckt, ein Fehler, der Root-Zugriff auf einen Mac erlaubt, ohne ein Passwort zu benötigen. Der Entwickler Lemi Orhan Ergin twitterte, dass sich jeder an einem Mac anmelden kann, indem er den Benutzernamen root ohne Passwort eingibt. Wenn Sie das erste Mal versuchen, sich einzuloggen, wird es nicht funktionieren. Aber wenn Sie es erneut versuchen, erhalten Sie Zugriff. Hier Erigns Tweet:

Sehr geehrte @ Apple Support, wir haben ein großes Sicherheitsproblem bei MacOS High Sierra. Jeder kann sich einloggen als “ root ” mit leerem Passwort nach mehrfachem Klicken auf Login-Button. Ist Ihnen @Apple bekannt?

— Lemi Orhan Ergin (@lemiorhan) 28. November 2017

Wie Apple Dokument Notizen unterstützt, ist root ein „Superuser ” Dies gewährt Zugriff auf Bereiche des Systems, die häufig von Systemadministratoren verwendet werden.

Bei Macworld haben wir es auf unserem eigenen MacBook Pro mit macOS 10.13.1 ausprobiert, und der Root-Login funktionierte. Siehe das Video unten.

Dieses Problem schien nur dann zu funktionieren, wenn Sie auf einem Mac unter einem anderen Benutzernamen angemeldet sind. Ich war nicht in der Lage, root und kein Passwort auf dem Mac-Benutzer Login-Bildschirm, der beim Start erscheint.

Ein Apple-Sprecher hat Macworld die folgende Erklärung geschickt:

Wir arbeiten an einem Software-Update, um dieses Problem zu beheben. In der Zwischenzeit verhindert das Festlegen eines Root-Passworts den unbefugten Zugriff auf Ihren Mac. Um den Root-Benutzer zu aktivieren und ein Passwort festzulegen, folgen Sie bitte den Anweisungen hier: https: //support.apple.com/de-de/HT204012. Wenn ein Root-Benutzer bereits aktiviert ist, um sicherzustellen, dass kein leeres Passwort festgelegt wurde, folgen Sie den Anweisungen des ‘ Ändern des Root-Passworts ’ Sektion.

So beheben Sie das Root-Sicherheitsproblem

Apple hat ein OS X 10.13.1 Sicherheitsupdate herausgegeben, das den Fehler behebt. In der Beschreibung fordert Apple die Benutzer dazu auf, dieses Update so schnell wie möglich zu installieren.

Während dieser Patch dieses Problem beheben kann, möchten Sie das Passwort für root   schützen gegen zukünftige Sicherheitsprobleme. Hier erfahren Sie, wie Sie das tun:

1. Klicken Sie im Finder auf das Menü Gehe zu und wählen Sie Gehe zu Ordner.

Der 'root'-Sicherheitsfehler von macOS High Sierra wird wieder angezeigt, wenn Sie kürzlich von macOS 10.13 auf 10.13.1 IDG

2. Geben Sie Folgendes ein: / System / Library / CoreServices / Applications / und klicken Sie dann auf Go.

Der 'root'-Sicherheitsfehler von macOS High Sierra wird wieder angezeigt, wenn Sie kürzlich von macOS 10.13 auf 10.13.1 IDG

3. Suchen Sie die Directory Utility App und starten Sie sie.

Der 'root'-Sicherheitsfehler von macOS High Sierra wird wieder angezeigt, wenn Sie kürzlich von macOS 10.13 auf 10.13.1 IDG

4. Klicke auf das Schloss unten links, um Änderungen vorzunehmen. Geben Sie im Popup-Fenster Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Konfiguration ändern.

Der 'root'-Sicherheitsfehler von macOS High Sierra wird wieder angezeigt, wenn Sie kürzlich von macOS 10.13 auf 10.13.1 IDG

5. Klicken Sie in der Menüleiste auf Bearbeiten und wählen Sie Root-Passwort ändern.

6. Geben Sie im Popup-Fenster ein Passwort ein und bestätigen Sie es. OK klicken.

Der 'root'-Sicherheitsfehler von macOS High Sierra wird wieder angezeigt, wenn Sie kürzlich von macOS 10.13 auf 10.13.1 IDG

7. Klicken Sie im Hauptfenster des Verzeichnisdienstprogramms auf die Sperre, um sie zu sperren und weitere Änderungen zu verhindern.

8. Beenden Sie das Verzeichnisdienstprogramm. Du bist fertig.

Wenn Sie versuchen, root ohne ein Passwort bei einer Login-Eingabeaufforderung einzugeben, wird die Eingabeaufforderung erschüttert und Ihre Anmeldung wird abgelehnt. Sie müssen Ihr neues Passwort eingeben, um Root-Zugang zu erhalten.

Um diesen Artikel und andere Inhalte von Macworld zu kommentieren, besuchen Sie unsere Facebook-Seite oder unseren Twitter-Feed.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.