Dank einer Sicherheitslücke in MacOS High Sierra erhalten Angreifer Admin-Rechte auf Macs. Apple hat bereits ein Software-Update angekündigt.
Über die Lücke erhält man ohne Passworteingabe Administratoren-Rechte auf dem Mac
Apple will einen Fehler in seinem Betriebssystem für Mac-Computer ausbessern, durch den der Passwort-Schutz ausgehebelt werden kann. Der Computer-Experte Lemi Orhan Ergin hatte eine Lücke im System entdeckt. Er wies den Konzern am Dienstag per Twitter daraufhin, dass sich jeder mit einem sogenannten Root-Account in die Computer einloggen könne. Dazu reiche es an Rechnern mit dem MacOS-System High Sierra aus, den Benutzernamen root zu whlen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.
«Wir arbeiten an einem Software-Update, um das Problem anzugehen», erklärte Apple dazuin einer Stellungnahme gegenber Macrumors. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Über den Zugriff kann man System-Einstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden Ein Fehler dieser Art ist ein blaues Auge für Apple, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Zunächst blieb unklar, wie es zu der Sicherheitslücke kommen konnte. Eine Schritt-für-Schritt-«Anleitung», wie der Bug funktioniert, hat Macrumors hier zusammengestellt.
