Digital
Apple

Massive Sicherheitslücke bei macOS High Sierra: Root-Login ohne Passwort möglich

Eine gefährliche Schwachstelle macht Mac-Computer angreifbar.
Eine gefährliche Schwachstelle macht Mac-Computer angreifbar.screenshot: twitter / watson

Massive Sicherheitslücke betrifft Mac-Computer – Login ohne Passwort möglich 😱

Angreifer können sich problemlos Zugriff auf Apple-Rechner mit dem aktuellen Betriebssystem macOS High Sierra verschaffen. Eine verstörende Entdeckung ...
28.11.2017, 23:3529.11.2017, 15:33
Mehr «Digital»

Apples neuste Mac-Systemsoftware (macOS High Sierra) weist eine gravierende Sicherheitslücke auf. Bei Twitter tobt deswegen gerade ein Shitstorm in Orkanstärke. Auch der NSA-Whistleblower Edward Snowden hat sich zu Wort gemeldet:

«Stell dir eine verschlossene Tür vor, aber wenn du einfach weiter den Griff probierst, heisst es ‹oh gut› und man lässt dich ohne Schlüssel rein.»

Dieser Tweet löste das Entsetzen aus:

watson konnte die Schwachstelle auf einem Macbook Pro ausprobieren und sich beim Anmeldefenster ohne Passwort als Benutzer mit Superrechten (sogenannter «Root») einloggen.

Das Video zeigt, wie nach mehrmaligem Versuchen das Login klappt ...

«Wir arbeiten an einem Software-Update, um das Problem anzugehen», erklärte Apple dazu in einer Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen.

Mittlerweile kursieren Anweisungen, wie Mac-Besitzer ihren Computer vor unerwünschtem Zugriff schützen können. 

Wer das Root-Passwort nicht ändern kann, sollte den Mac auf jeden Fall nicht unbeaufsichtigt herumstehen lassen.

Angriffe sollen auch über das Internet möglich sein, sofern die entfernte Anmeldung (Apple Remote Desktop) aktiviert ist.

Die Apple-Ingenieure arbeiten bereits fieberhaft an einem Sicherheits-Update. Um sich zu schützen und das Root-Passwort festzulegen, wird auf diese Support-Seite verwiesen.

Ursache unklar

«Wir arbeiten an einem Software-Update, um das Problem anzugehen», erklärte Apple dazu in einer Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Über den Zugriff kann man System-Einstellungen verändern – so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.

Ein Fehler dieser Art ist ein blaues Auge für Apple, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Zunächst blieb unklar, wie es zu der Sicherheitslücke kommen konnte.

Mit Material der SDA

Das könnte dich auch interessieren:

So manipulieren Karten unser Kaufverhalten

Video: srf

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
27 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
pedrinho
29.11.2017 02:50registriert September 2015
"Es ist davon auszugehen, dass die Apple-Ingenieure bereits fieberhaft an einem Sicherheits-Update arbeiten..."

kommt davon, wenn man zu viel ueber die anderen lacht
8423
Melden
Zum Kommentar
avatar
x4253
29.11.2017 06:59registriert Juli 2016
Windows 98, bist dus?
Animiertes GIFGIF abspielen
392
Melden
Zum Kommentar
avatar
walsi
29.11.2017 06:33registriert Februar 2016
Wenn ich das richtig verstanden habe, ist beim Mac nicht vorgesehen, dass man sich als root einloggt und deshalb auch kein Passwort gesetzt. Das System lässt root aber trotzdem nicht einloggen. Es sei denn, wie im Artikel beschrieben, man probiert es einige Male. Als Lösung wird nun vorgeschlagen, root ein Passwort zu geben. Hallo!!!! root muss immer ein sicheres Passwort haben, der kann alles ändern am System. Dass root von Anfang an kein Passwort hat, ist ein grober Fehler.
4711
Melden
Zum Kommentar
27
Kein Cloud-Zwang, keine Abokosten: Microsoft Office 2024 kommt
Neben «Microsoft 365» wird der Konzern weiterhin eine Offline-Version seiner Office-Anwendung anbieten. Diese erscheint in doppelter Ausführung.

Microsoft will «Office 2024» und «Office LTSC 2024» noch in diesem Jahr veröffentlichen. Das hat der Konzern in einem Blogeintrag mitgeteilt. Während sich Office LTSC 2024 (Long-Term Servicing Channel) an Unternehmen und Organisationen in gewissen Nischen richtet (Geräte ohne Internetverbindung oder Embedded-Installationen wie im Medizinbereich), ist Office 2024 für private Konsumenten gedacht. Somit wird es auch künftig lokale Office-Installationen ohne Abogebühren, dafür mit herkömmlichen Updates für Word, Excel und PowerPoint geben.

Zur Story