29.11.2017

Sicherheitslücke in macOS 10.13

Sicherheitsupdates der Firma Apple installieren

Das ZDV möchte auf eine schwere Sicherheitslücke in macOS 10.13 High Sierra hinweisen:

Beliebige Benutzer können Administrations-Rechte durch Anmeldung als «root» und leerem Passwort am Rechner erhalten, ebenso ist es möglich, sich als «root» und einem leeren Kennwort am Anmeldebildschirm anzumelden und dadurch Zugriff auf den Mac zu erhalten.

Weitere Informationen:

<link https: www.heise.de mac-and-i meldung schwere-sicherheitsluecke-root-ohne-passwort-mit-macos-high-sierra-3903707.html>

www.heise.de/mac-and-i/meldung/Schwere-Sicherheitsluecke-root-ohne-Passwort-mit-macOS-High-Sierra-3903707.html

Das ZDV empfiehlt als Workaround, ein starkes Passwort für den root-Benutzer einzurichten («sudo passwd root» im Terminal eingeben) und möglichst schnell folgenden Sicherheitsupdates der Firma Apple zu installieren:

<link https: support.apple.com de-de ht208315>

support.apple.com/de-de/HT208315