Wenn Sie einen Mac-Computer besitzen, auf dem die neueste Version von High Sierra ausgeführt wird — 10.13.1 (17B48), dann lassen Sie Ihren PC nicht unbeaufsichtigt, da Sicherheitsforscher einen Fehler aufgedeckt haben, der es jedem mit physischem Zugriff auf einen Mac ermöglicht, auch ohne Eingabe eines Systems Zugriff zu erhalten wort.
Jeder kann die höchste Zugriffsebene auf Ihren Mac erhalten, indem er einfach „Wurzel“ in das Feld für den Benutzernamen ein, lassen Sie das wort leer und klicken Sie ein paar Mal auf „Entsperren“. Das ist es, Sie erhalten sofort vollen Zugriff auf den Computer, ohne dass Sie Hacking-Kenntnisse benötigen.
Diese alberne, aber große Schwachstelle wurde zuerst von einem Entwickler namens Entwickler Lemi Orhan Ergin bemerkt und dann öffentlich auf Twitter angesprochen.
So führen Sie diesen Hack aus:
- Öffnen Sie die Systemeinstellungen auf Ihrem Mac mit dem Betriebssystem High Sierra.
- Wählen Sie Benutzer und Gruppen.
- Klicken Sie auf die Sperrtaste.
- Geben Sie im Benutzernamenfeld des Anmeldefensters „root“ ein.
- Lassen Sie das Feld wort leer und drücken Sie einige Male die Eingabetaste.
Mit diesen Schritten werden Sie zu einem Super mit Lese- und Schreibberechtigungen für weitere Bereiche des Systems, einschließlich Dateien in anderen macOS-Benutzerkonten. Sie können wörter, mit dem Konto verknüpfte E-Mail-IDs und vieles mehr ändern, um auf dem Computer Chaos anzurichten.
Dieser Fehler kann ausgenutzt werden auf verschiedene Weise, z. B. wenn die Festplattenverschlüsselung deaktiviert ist oder FileVault deaktiviert wird. Es ist jedoch nicht möglich, diese Sicherheitsanfälligkeit auszunutzen, wenn ein Mac-Computer eingeschaltet ist und der Bildschirm mit einem wort geschützt ist.
Ergin kontaktierte jedoch den Apple , um das Problem zu beheben, und Apple antwortete, dass Berichten zufolge an einer Lösung gearbeitet wird.
„Wir arbeiten an einem Software-Update, um dieses Problem zu beheben. In der Zwischenzeit verhindert das Festlegen eines Root-worts den unbefugten Zugriff auf Ihren Mac. Um den Root-Benutzer zu aktivieren und ein wort festzulegen, folgen Sie bitte den Anweisungen hier: https://.apple.com/en-us/HT204012. Wenn bereits ein Root-Benutzer aktiviert ist, befolgen Sie bitte die Anweisungen im Abschnitt „Root-wort ändern“, um sicherzustellen, dass kein leeres wort festgelegt wird.“
Temporäre Fix für MacOS High Sierra Bug
Bis Apple einen Fix für diesen Fehler veröffentlicht, können Sie Schützen Sie Ihren Mac, indem Sie sicherstellen um ein Root-wort zu setzen. Das zu tun:
- Gehe zu Systemeinstellungen und dann auswählen Benutzer & Gruppen.
- Klicken Sie auf das Schlosssymbol und geben Sie dann den namen und das Kennwort ein.
- Klicken Sie auf Anmeldeoptionen und wählen Sie Registrieren Am unteren Rand des Bildschirms.
- Tag auswählen Verzeichnisdienste öffnen
- Klicken Sie im Fenster des Verzeichnisdienstprogramms auf das Schlosssymbol und geben Sie einen namen und ein Kennwort ein.
- Klicken Sie Bearbeiten oben in der Menüleiste
- Tag auswählen Root-Benutzer aktivieren falls noch nicht geschehen, und wählen Sie dann Root-wort ändern.
Für zusätzliche Sicherheit können Sie auch die Gastkonten auf Ihrem Mac deaktivieren. Gehen Sie dazu zu Systemeinstellungen > Benutzer & Gruppen > wählen Sie Gastbenutzer > deaktivieren Sie "Gästen erlauben, sich bei diesem Computer anzumelden".
Update:
Apple gab am Mittwoch bekannt, ein Software-Update für die Schwachstelle in der High Sierra-Version seines MacOS veröffentlicht zu haben. Das Update wurde am Mittwoch um 8 Uhr PT verfügbar gemacht und die Computer begannen später am Tag automatisch mit der Installation des Updates.
"Als unsere Sicherheitsingenieure am Dienstagnachmittag auf das Problem aufmerksam wurden, haben wir sofort mit der Arbeit an einem Update begonnen, das die Sicherheitslücke schließt", teilte Apple mit.
