DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Spenden über Betterplace Bitmessage Facebook Wikipedia Zugriff im Tor-Netzwerk https-everywhere
30.11.2017 Apple Sicherheitslücke: Root-Anmeldung ohne Passwort

Root werden auf MacOS High Sierra ohne Passwort

Wieder mal ein "Problem" auf Apples Desktop Geräten - wie zuerst der Entwickler Lemi Ergin auf Twitter berichtete, kann man an einem bereits entsperrten Gerät durch ein einfache Rechteausweitung den Rootzugriff für einen nicht-privilegierten Nutzeraccount bekommen.

Wie Golem schreibt, ist das ganz einfach: In den Systemeinstellungen muss erst der Punkt "Nutzer & Gruppen" ausgewählt und dann das Schlosssymbol betätigt werden, um Änderungen durchführen zu können. Versuchen Nutzer sich dann einzuloggen, reicht es, "root" als Benutzername einzutragen, das Passwortfeld kann leer gelassen werden.

Diese Scheunentor-große Hintertür gibt es in den Betriebssystemversionen MacOS High Sierra 10.13.1 und in der aktuellen Betaversion 10.13.2 Dieses Vorgehen kann auch durch eine entsprechend programmierte App erfolgen.

Apple gab die Sicherheitslücke gestern zu und empfahl bis zu einem sicheren Update dem Benutzer "root" ein sicheres Passwort zu geben.

Mehr dazu bei https://www.golem.de/news/privilege-escalation-macos-high-sierra-ermoeglicht-root-anmeldung-ohne-passwort-1711-131373.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Rs
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6275-20171130-apple-sicherheitsluecke-root-anmeldung-ohne-passwort.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/6275-20171130-apple-sicherheitsluecke-root-anmeldung-ohne-passwort.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Anonymisierung #Verschlüsselung #Apple #Rootzugriff #HighSierra
Erstellt: 2017-11-30 09:12:04
Aufrufe: 58

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis