Benutzername und Passwort – noch ist es vor allem diese Kombination, mit deren Hilfe bestimmte Bereiche im Digitalen vor unerwünschtem Zugriff geschützt werden können. Eine Methode, die wie wohl jede andere auch ihre Schwachstellen hat, aber gängige Praxis ist. Was aber, wenn da ein System nur zum Anschein vermittelt, es würde einen Bereich auf dem eigenen Rechner mithilfe der Kombination schützen? Wenn allein die Kenntnis des Benutzernamens ausreicht, weil ein Passwort gar nicht abgefragt wird?
So ähnlich geschah es also nun bei Apple. Der türkische Entwickler Lemi Orhan Ergin twitterte am Vormittag des 28. Novembers ein paar Zeichen in Richtung des Unternehmens und verwies dabei auf ein „enormes“ Sicherheitsproblem. Von diesem betroffen ist die macOS-Version 10.13, die den Namen High Sierra mit sich führt.
Die Lücke macht es Unberechtigten möglich, sich auf einem entsprechenden System als Root-Nutzer anzumelden. Dazu begibt man sich in die Systemeinstellungen und wählt hier einen Bereich, für den Admin-Rechte erforderlich sind. Bleibt noch die Eingabe des Benutzernamens „root“. Anschließend klickt man einmal in das Passwort-Feld, lässt es aber unausgefüllt, und dann klickt man noch zweimal auf „Schutz aufheben“. Schon ist der Zugriff gewährt, und zwar mit Administratorrechten.
Von Apple hieß es zwischenzeitlich, man arbeite an einem Software-Update, um das Problem zu beheben. Mittlerweile wurde das entsprechende Update veröffentlicht. Dieses wird für macOS 10.13.1 ausgeliefert, macOS 10.12.6 und frühere Versionen seien nicht betroffen. Einem Bericht auf Spiegel Online zufolge wird das Update in der Nacht von Mittwoch auf Donnerstag automatisch auf alle Systeme gespielt, die mit der macOS-Version 10.13.1 laufen.
Zum Austausch über diesen Bug empfiehlt sich die unten stehende Kommentarmöglichkeit oder ihr klickt euch in den von wachen und schnellen Augen angelegten und thematisch passenden Thread auf PSD-Tutorials.de.
Euer Jens
Bildquelle Vorschau und Titel: Pixabay