Zentrum für Datenverarbeitung - Aktuelles
29.11.2017
Sicherheitslücke in macOS 10.13
Sicherheitsupdates der Firma Apple installieren
Das ZDV möchte auf eine schwere Sicherheitslücke in macOS 10.13 High Sierra hinweisen:
Beliebige Benutzer können Administrations-Rechte durch Anmeldung als «root» und leerem Passwort am Rechner erhalten, ebenso ist es möglich, sich als «root» und einem leeren Kennwort am Anmeldebildschirm anzumelden und dadurch Zugriff auf den Mac zu erhalten.
Weitere Informationen:
<link https: www.heise.de mac-and-i meldung schwere-sicherheitsluecke-root-ohne-passwort-mit-macos-high-sierra-3903707.html>
Das ZDV empfiehlt als Workaround, ein starkes Passwort für den root-Benutzer einzurichten («sudo passwd root» im Terminal eingeben) und möglichst schnell folgenden Sicherheitsupdates der Firma Apple zu installieren:
<link https: support.apple.com de-de ht208315>
support.apple.com/de-de/HT208315
Zurück