DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo taz A-FsA Song MeetUp Twitter Youtube Tumblr Flickr Wikipedia Bitcoin Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
30.11.2017 Apple Sicherheitslücke: Root-Anmeldung ohne Passwort
Sorry, most articles are not available in English yet

Root werden auf MacOS High Sierra ohne Passwort

Wieder mal ein "Problem" auf Apples Desktop Geräten - wie zuerst der Entwickler Lemi Ergin auf Twitter berichtete, kann man an einem bereits entsperrten Gerät durch ein einfache Rechteausweitung den Rootzugriff für einen nicht-privilegierten Nutzeraccount bekommen.

Wie Golem schreibt, ist das ganz einfach: In den Systemeinstellungen muss erst der Punkt "Nutzer & Gruppen" ausgewählt und dann das Schlosssymbol betätigt werden, um Änderungen durchführen zu können. Versuchen Nutzer sich dann einzuloggen, reicht es, "root" als Benutzername einzutragen, das Passwortfeld kann leer gelassen werden.

Diese Scheunentor-große Hintertür gibt es in den Betriebssystemversionen MacOS High Sierra 10.13.1 und in der aktuellen Betaversion 10.13.2 Dieses Vorgehen kann auch durch eine entsprechend programmierte App erfolgen.

Apple gab die Sicherheitslücke gestern zu und empfahl bis zu einem sicheren Update dem Benutzer "root" ein sicheres Passwort zu geben.

Mehr dazu bei https://www.golem.de/news/privilege-escalation-macos-high-sierra-ermoeglicht-root-anmeldung-ohne-passwort-1711-131373.html


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Rs
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6275-20171130-apple-sicherheitsluecke-root-anmeldung-ohne-passwort.htm
Link with Tor: nnksciarbrfsg3ud.onion/de/articles/6275-20171130-apple-sicherheitsluecke-root-anmeldung-ohne-passwort.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Anonymisierung #Verschlüsselung #Apple #Rootzugriff #HighSierra
Created: 2017-11-30 09:12:04
Hits: 359

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.
logos Member of European Civil Liberties Network Creative Commons Member of WorldBeyondWar We support and recomend the CCC Always involved in volunteering Member of Schule ohne Militär We don't store user data We don't use JavaScript Member of Fundamental Right Platform For transparency in the civil society Nominated for the Deutsche Engagementpreis