Eine Sicherheitslücke in macOS High Sierra bis einschließlich Version 10.13.1 ermöglicht einem Angreifer mit Zugriff auf einen Rechner und der Möglichkeit, sich auf diesem anzumelden, die Erweiterung seiner Berechtigungen und damit die Übernahme der Kontrolle über das betroffene Gerät.
Betroffen sind folgende Systeme:
- Apple Mac OS
- macOS High Sierra
- macOS High Sierra bis einschließlich 10.13.1
Empfehlung: Aktuell stellt der Hersteller noch kein Sicherheitsupdate zur Verfügung. Bis dies der Fall ist, können Sie eine Ausnutzung der Sicherheitslücke verhindern, indem Sie den Benutzeraccount für 'Root' aktivieren und ein Passwort vergeben. Anschließend muss der Root-Benutzeraccount aktiv bleiben, da eine Deaktivierung die Sicherheitslücke erneut öffnen würde.
Sobald Apple ein Sicherheitsupdate zur Verfügung gestellt hat und das ursächliche Problem korrigiert ist, sollten Sie den Root-Account wieder deaktivieren. Eine genaue Erläuterung der für den Workaround notwendigen Schritte finden sie in den Referenzen: "Apple: Root-Benutzer auf Ihrem Mac aktivieren".
- Apple: Root-Benutzer auf Ihrem Mac aktivieren
- Twitter: Veröffentlichung der Apple Root-Benutzer-Schwachstelle
- heise online: Schwere Sicherheitslücke: Root ohne Passwort mit macOS High Sierra
