Aktuelle Meldungen

Sicherheitslücke in macOS High Sierra ermöglicht Systemübernahme

30.11.2017 | Aktuelle Meldungen

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer Sicherheitslücke im Apple Betriebssystem. Die Sicherheitslücke in dem Betriebssystemen macOS High Sierra 10.13 bis einschließlich Version 10.13.1 basiert auf der unzureichenden Absicherung des Root-Benutzeraccounts. Für eine Ausnutzung der Sicherheitslücke ist ein Zugriff auf das Gerät mit einem gültigen Benutzeraccount erforderlich, anschließend ist die Ausnutzung aber sehr einfach. 

Da Informationen über die Sicherheitslücke öffentlich verfügbar sind, besteht eine erhöhte Gefahr der Ausnutzung. Bis ein Sicherheitsupdate verfügbar ist, sollten Sie den folgenden Workaround umsetzen, um eine Ausnutzung der Sicherheitslücke zu verhindern.

Aktuell stellt der Hersteller noch kein Sicherheitsupdate zur Verfügung. Bis dies der Fall ist,
können Sie eine Ausnutzung der Sicherheitslücke verhindern, indem Sie den Benutzeraccount für 'Root' aktivieren und ein Passwort vergeben. 
Anschließend muss der Root-Benutzeraccount aktiv bleiben, da eine Deaktivierung die Sicherheitslücke erneut öffnen würde. 

Sobald Apple ein Sicherheitsupdate zur Verfügung gestellt hat und das ursächliche Problem korrigiert ist, sollten Sie den Root-Account wieder deaktivieren. Eine genaue Erläuterung der für den Workaround notwendigen Schritte finden sie in den Referenzen:  'Apple: Root-Benutzer auf Ihrem Mac aktivieren'.