Privilege Escalation: Massive Sicherheitslücke in MacOS „High Sierra“ [UPDATE]

Ein türkischer Software-Entwickler hat gestern über eine schwere Sicherheitslücke in MacOS 10.13 High Sierra berichtet. Demnach wurde „vergessen“, den root-Account mit einem Passwort abzusichern.

In der Folge kann jeder, der ein Benutzerkonto auf einem kompromittierten Rechner besitzt oder der sich Zugang zu einem Mac mit einem angemeldeten Benutzer verschafft, auf diesem Rechner als Super-User mit allen Rechten handeln.

Als schnelle Abhilfe wird dringend empfohlen, den root-Account zu aktivieren(!) und mit einem Passwort zu versehen. Wie das geht, beschreibt der Artikel root-Benutzer auf Ihrem Mac aktivieren in den Apple Support-Seiten.

Es ist davon auszugehen, dass Apple die Sicherheitslücke rasch schließen wird.

Update vom 01.12.2017: Apple hat bereits am 29.11. das Security Update 2017-001 veröffentlicht, das diese Lücke schließt. Dieses Update wird, sofern die Option in den Systemeinstellungen nicht deaktiviert wurde, automatisch als Systemdatendateien und Sicherheits-Update installiert.

Leave a Reply

  

  

  

*