Es scheint einen schwerwiegenden Fehler in macOS High Sierra zu geben, der den Root-Superuser auf einem Mac mit einem leeren Passwort und ohne Sicherheitsüberprüfung aktiviert.
Der Fehler, entdeckt von Entwickler Lemi Ergin , ermöglicht es jedem, sich mit dem Benutzernamen 'root' ohne Passwort bei einem Admin-Konto anzumelden. Dies funktioniert beim Versuch, auf einem entsperrten Mac auf das Konto eines Administrators zuzugreifen, und bietet auch Zugriff auf den Anmeldebildschirm eines gesperrten Macs.
Führen Sie zum Replizieren diese Schritte von jedem Mac-Konto, Administrator oder Gast aus:
Unterschied zwischen Airpods der ersten und zweiten Generation
1. Öffnen Sie die Systemeinstellungen
2. Wählen Sie Benutzer & Gruppen
3. Klicken Sie auf das Schloss, um Änderungen vorzunehmen
4. Geben Sie 'root' in das Benutzernamensfeld ein
5. Bewegen Sie die Maus zum Feld Passwort und klicken Sie dort, aber lassen Sie es leer
6. Klicken Sie auf Entsperren, und Sie sollten vollen Zugriff haben, um ein neues Administratorkonto hinzuzufügen.
Auf dem Anmeldebildschirm können Sie auch den Root-Trick verwenden, um Zugriff auf einen Mac zu erhalten, nachdem die Funktion in den Systemeinstellungen aktiviert wurde. Klicken Sie auf dem Anmeldebildschirm auf „Andere“ und geben Sie dann erneut „root“ ohne Kennwort ein.
Dies ermöglicht den Zugriff auf Administratorebene direkt über den gesperrten Anmeldebildschirm, wobei das Konto alles auf dem Computer sehen kann.
Wie schaltest du Siri aus?
Es scheint, dass dieser Fehler in der aktuellen Version von macOS High Sierra 10.13.1 und der Betaversion von macOS 10.13.2 vorhanden ist, die derzeit getestet wird. Es ist nicht klar, wie ein so schwerwiegender Fehler an Apple vorbeigekommen ist, aber wahrscheinlich wird das Unternehmen dies sofort angehen.
Bis das Problem behoben ist, können Sie ein Root-Konto aktivieren mit einem Passwort, um zu verhindern, dass der Fehler funktioniert. Wir haben eine vollständige Anleitung mit einem vollständigen Überblick über die Schritte hier verfügbar .
Aktualisieren: Ein Apple-Sprecher sagte Ewig dass ein Fix in Arbeit ist:
„Wir arbeiten an einem Software-Update, um dieses Problem zu beheben. In der Zwischenzeit verhindert das Festlegen eines Root-Passworts den unbefugten Zugriff auf Ihren Mac. Um den Root-Benutzer zu aktivieren und ein Passwort festzulegen, folgen Sie bitte den Anweisungen hier: https://support.apple.com/en-us/HT204012. Wenn bereits ein Root-Benutzer aktiviert ist, befolgen Sie bitte die Anweisungen im Abschnitt 'Root-Passwort ändern', um sicherzustellen, dass kein leeres Passwort festgelegt wird.
Aktualisierung 2: Apple hat am Mittwochmorgen ein Sicherheitsupdate zur Behebung der Sicherheitslücke veröffentlicht. Das Update kann auf allen Computern mit macOS 10.3.1 mithilfe des Software-Update-Mechanismus im Mac App Store heruntergeladen werden. Apple sagt, dass es das Update später am Tag automatisch an alle Benutzer verteilen wird, die es nicht installiert haben.
In einer Erklärung an Ewig , sagte Apple, dass die Ingenieure des Unternehmens mit der Arbeit an einer Lösung begannen, sobald das Problem entdeckt wurde. Apple entschuldigte sich auch für die Sicherheitslücke und sagte, sein Entwicklungsprozess werde überprüft, um zu verhindern, dass in Zukunft etwas Ähnliches passiert.
Sicherheit hat für jedes Apple-Produkt oberste Priorität, und leider sind wir über diese Version von macOS gestolpert.
Als unsere Sicherheitsingenieure am Dienstagnachmittag auf das Problem aufmerksam wurden, haben wir sofort mit der Arbeit an einem Update begonnen, das die Sicherheitslücke schließt. Heute Morgen, ab 8 Uhr, steht das Update zum Download bereit und wird ab heute automatisch auf allen Systemen installiert, auf denen die neueste Version (10.13.1) von macOS High Sierra läuft.
wie setze ich mein iphone 12 pro max zurückWir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Benutzern, sowohl für die Veröffentlichung mit dieser Sicherheitsanfälligkeit als auch für die dadurch verursachten Bedenken. Unsere Kunden verdienen Besseres. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies erneut passiert.
Alle Benutzer sollten das neue Sicherheitsupdate sofort herunterladen.
Beliebte Beiträge