1. #1
    Chefredakteur
    Dabei seit
    Mär 2001
    Ort
    Berlin
    Beiträge
    4.101

    Post macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Eine Sicherheitslücke in macOS High Sierra 10.13.1 (17B48) erlaubt es, sich unbefugten root-Zugriff auf jeden Mac zu verschaffen, der diese Betriebssystemversion einsetzt. Dafür ist nichts weiter nötig, als als Benutzer root einzugeben und das Passwort frei zu lassen.

    Zur News: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac
    Gruß
    Frank

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lt. Junior Grade
    Dabei seit
    Feb 2011
    Beiträge
    470

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Gerade bei meinem Macbook Pro ausprobiert - traurig aber wahr!
    Gaming PC: CPU - i7 6700K | GPU - MSI 1080 X 8G | MB - ASUS Maximus VIII Hero | SSD - 840 Pro - 256GB | SSD 2 - 960 Evo - 500GB | SSD 3 - 850 Evo - 500GB | RAM Corsair 32GB 3200Mhz | Netzteil - BeQuite 600W | Gehäuse - Fractal R4 | Monitore - Dell U2715H und ASUS PG279Q
    Homeserver: CPU - i3 4160 | Mainboard - AsRock H97 Perf | SSD - Crucial MX100 - 250GB | Datenplatten - 5 X WD Red 3TB | RAM 16GB 1600Mhz | Gehäuse - Fractal Define R2 | OS - Win 10 Pro
    Notebook: MacBook Pro 15" Mid 2017

  4. #3
    Lt. Commander
    Dabei seit
    Okt 2011
    Beiträge
    1.029

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Ich finde das super. Da kann wenigstens jeder herumstehende Macs ohne Aufwand komplett durchtesten durch den Vollzugriff. Jeder Mac wird zum Vorführgerät . Das erhöht dann die Absatzzahlen....oder so...
    PC: | Intel Core i5-4670K @4GHz | beQuiet Pure Rock | AMD Radeon MSi RX 480 Gaming X 8GB | beQuiet System Power 7 500W | Crucial Ballistix 16GB 1600 DDR3 | Gigabyte H87-HD3 | Toshiba OCZ TR 150 480GB | Intenso Top Performance 128GB | Seagate Barracuda 1TB | Coolermaster N400
    Notebook: DELL Inspiron 14 7000/ Intel core i7-4510U, 8GB RAM, 532GB Hybridplatte, FullHD Display
    Phone: Galaxy S8

  5. #4
    Lt. Junior Grade
    Dabei seit
    Apr 2011
    Beiträge
    269

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Scheinbar nicht das einzige Problem: https://twitter.com/unsynchronized/s...56609140711426
    Intel i7-2600K @ 4.3 GHz ⬥ Noctua NH-D14 ⬥ ASUS P8P67 Evo Rev 3.0 ⬥ 2x8 GB Crucial Ballistix Tactical @ DDR3-1866 9-9-9-24
    EVGA GeForce GTX 1070 FTW ⬥ be quiet! Straight Power 10-CM 500W ⬥ Cooler Master CM 690
    Samsung SSD 850 Evo 250GB ⬥ SanDisk Ultra II 960GB

  6. #5
    Lieutenant
    Dabei seit
    Feb 2008
    Beiträge
    620

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Erst mal zu Mediamarkt und Saturn, mal schauen wie die Vorführgeräte so ausgestattet sind
    Surface Book, 256GB, dGPU, 8GB Ram, i5 6300U
    Windows 10 Pro

  7. #6
    Lt. Commander
    Dabei seit
    Apr 2008
    Ort
    Landshut
    Beiträge
    1.882

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Schon peinlich. Der Fix müsste eigentlich heute Nachmittag kommen, alles andere wäre zu lang/spät!
    Have a N.I.C.E. day!
    Real programmers don't comment their code - it was hard to write, it should be hard to understand.
    Heimkino / Hardware

  8. #7
    Lieutenant
    Dabei seit
    Okt 2010
    Ort
    nähe Stuttgart
    Beiträge
    793

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Traurig..... gerade auf meinem MBA 13" mit 10.13.1 getestet.

  9. #8
    Commander
    Dabei seit
    Feb 2012
    Beiträge
    2.109

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Wie kann man so eine krasse Sicherheitslücke denn übersehen? Naja die Softwarequalität wird bei Apple eh seit Jahren immer schlechter, da wundert mich nichts mehr. Wenn sie da für ein Update mehr als 24 Stunden brauchen, ist es ein echtes Armutszeugnis. Als Entscheider welche IT Geräte angeschafft werden, würde bei mir Apple bei solchen eklatanten Sicherheitslücken sofort rausfallen.
    Xeon x5650 6 Core @ 4,2Ghz | Asus P6T | 24GB DDR3 Tripple Channel | Enermax Liqmax II 120 AiO | Asus Matrix GTX 780Ti @ 1300mhz | Kingston HyperX 120GB SSD | Crucial MX100 256GB SSD | WD Red 3TB | WD Blue 1TB

  10. #9
    Captain
    Dabei seit
    Feb 2015
    Beiträge
    3.696

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Auch geil ist: wenn man mit Vorschau pdfs annotiert werden die Kommentare komplett random weggelöscht trotz speichern

  11. #10
    Admiral
    Dabei seit
    Nov 2003
    Ort
    bei meinem Sohn
    Beiträge
    9.112

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Das ist ja wie beim Huawei uFeel lite eines Bekannten. Aktiver Fingerabdruckscanner lässt sich von fast jedem Finger umgehen ^^
    Dies ist meine Aussage und spiegelt nicht die Meinung der Forums-Redaktion wieder!

    Worker-Bee
    :::: BENCH: 12.455 3DMarks (11)

  12. #11
    Lieutenant
    Dabei seit
    Apr 2007
    Beiträge
    926

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Wie zur Hölle findet man eine solche Lücke? Und wie kann man eine solche Lücke überhaupt erst haben?

  13. #12
    Cadet 4th Year
    Dabei seit
    Jul 2011
    Ort
    Berlin
    Beiträge
    77

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Ich wusste das schon lange und habe es nicht als Sicherheitslücke betrachtet. Bei UNIX Systemen ist das root Passwort standardmäßig immer empty. Kann ja auch sinnvoll sein.
    Geändert von olly3052 (29.11.2017 um 11:02 Uhr) Grund: Fullquote des direkten Vorposter entfernt

  14. #13
    Lieutenant
    Dabei seit
    Dez 2016
    Beiträge
    739

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Ja, auch Apple macht Fehler. Gravierende Fehler wie dieser sind glücklicherweise selten, aber sowas darf nicht passieren. Solche eigentlich trivialen Lücken müssen vor der Freigabe von Betriebssystemen geprüft werden.

    @momdiavlo: Diese Lücke findet man nur durch Zufall, weil man damit eigentlich nicht rechnet. Erstaunlich finde ich aber auch den Bug beim iPhone, wenn man das Datum auf den 1.1.1970 stellt und die Zeitzone ändert. Wie viel Langeweile braucht es, das zu finden?
    Mein PC hat eine CPU, eine Grafikkarte und ein Netzteil. Und ich glaube sogar auch ein Mainboard.

  15. #14
    Cadet 1st Year
    Dabei seit
    Okt 2017
    Beiträge
    12

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Das wirklich Ärgerliche daran ist, dass es solche Fehler schon zuhauf gab. Sie sollten eigentlich Bestandteil jeder Testsuite sein, die vor dem Ausrollen (automatisch) durchlaufen werden müsste. Apple spart sich dies. Das ist der Casus knacktus und ein Skandal.

  16. #15
    Lt. Junior Grade
    Dabei seit
    Jan 2008
    Beiträge
    501

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Twitter mag zwar tatsächlich nicht der beste Weg sein um solch einen Bug zu melden, aber...

    da sie jeden gegebenenfalls auch sicherheitsrelevanten Mac mit macOS High Sierra einer hohen Gefährdung durch unbefugten Zugriff aussetze.
    Wenn das der Fall ist gehört der Sysadmin eh gefeuert.

    Die Lücke funktioniert soweit ich das gelesen habe eh nur bei Systemen bei denen kein root Passwort gesetzt ist.

  17. #16
    Lt. Commander
    Dabei seit
    Mai 2011
    Ort
    Bayern
    Beiträge
    1.102

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Kotzt mich an...nach iOS 11, das anfangs auf einem neuen iPhone unbenutzbar war (Akku, Ruckeln etc.) sowas...
    Irgendwie lässt die Qualität rapide nach bei Apple...hoffe die fangen sich wieder.
    Ich bin root, ich darf das!

    Linux Mintelementary OSUbuntuDebianArch LinuxFedora

  18. #17
    Captain
    Dabei seit
    Feb 2015
    Beiträge
    3.696

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    @Mihawk90 und warum sollte ein Sysadmin ein root pw setzen? Immerhin ist macOS eigentlich "rootless". Und ein login damit ist im Normalfall überhaupt nicht möglich.

  19. #18
    Commander
    Dabei seit
    Feb 2012
    Beiträge
    2.109

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Zitat Zitat von moodo Beitrag anzeigen
    Ich wusste das schon lange und habe es nicht als Sicherheitslücke betrachtet. Bei UNIX Systemen ist das root Passwort standardmäßig immer empty. Kann ja auch sinnvoll sein.
    ??? Bei keinem mir bekannten Unixoiden Betriebssystem (außer jetzt MacOS) ist das Rootpasswort leer. Es ist keins für den Login hinterlegt (kennt jeder von einer Ubuntuinstallaion), man kann sich trotzdem nicht als Rootuser ohne Passwort anmelden. Und mir ist kein Fall bekannt, wo es sinnvoll wäre, dem Rootuser einen freien Login zu verpassen. Damit ist das System offen wie ein Scheunentor und jeder kann mit dem Rechner machen, was er will
    Xeon x5650 6 Core @ 4,2Ghz | Asus P6T | 24GB DDR3 Tripple Channel | Enermax Liqmax II 120 AiO | Asus Matrix GTX 780Ti @ 1300mhz | Kingston HyperX 120GB SSD | Crucial MX100 256GB SSD | WD Red 3TB | WD Blue 1TB

  20. #19
    Commander
    Dabei seit
    Aug 2010
    Ort
    Deutschland
    Beiträge
    2.260

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Zitat Zitat von Shoryuken94 Beitrag anzeigen
    Naja die Softwarequalität wird bei Apple eh seit Jahren immer schlechter, da wundert mich nichts mehr.
    Das Gegenteil ist eher der Fall. Die Qualität ist in den letzten Jahren gestiegen, allerdings haben sie es mit 10.13 und ios 11 echt versaut. Diese sind qualitativ wirklich nicht gut.

    Zitat Zitat von Shoryuken94 Beitrag anzeigen
    Als Entscheider welche IT Geräte angeschafft werden, würde bei mir Apple bei solchen eklatanten Sicherheitslücken sofort rausfallen.
    Du würdest also Briefpapier und Stifte kaufen, herzlichen Grlückwunsch und wilkommen in der Steinzeit. Jedes System hat Lücken die ausgenutzt werden können.

    Zitat Zitat von majusss Beitrag anzeigen
    @Mihawk90 und warum sollte ein Sysadmin ein root pw setzen? Immerhin ist macOS eigentlich "rootless". Und ein login damit ist im Normalfall überhaupt nicht möglich.
    Es ist ja sogar noch schlimmer. Es funktioniert mit jedem User der kein PW gesetzt hat und auch über VNC!

  21. #20
    Lieutenant
    Dabei seit
    Dez 2016
    Beiträge
    739

    AW: macOS High Sierra: Sicherheitslücke erlaubt root-Zugriff auf Mac

    Zitat Zitat von AntiUser Beitrag anzeigen
    Jedes System hat Lücken die ausgenutzt werden können.
    und @Shoryuken94

    Wieviele Personalabteilungen und Krankenhäuser (in England) hatten nochmal Probleme mit Verschlüsselungstrojanern? Damit fällt Windows eigentlich auch raus. Und Linux ist in München auch rausgeflogen. Dann gäbe es noch Android, aber die Firmen möchten ihre Daten vorzugsweise behalten und Kontrolle darüber haben, wodurch Android also auch keine Option ist. Also würde Shoryuken94 garkeine IT-Geräte anschaffen.

    Meiner Meinung nach sollte der Admin und nur dieser in größeren Firmen Root-Zugriff haben und müsste damit sowieso selbst ein Root-Passwort vergeben, sofern die Geräte zentral verwaltet und eingerichtet werden. Bei uns in der Uni ist jeder Doktorand für sein eigenes Gerät selbst verantwortlich.
    Mein PC hat eine CPU, eine Grafikkarte und ein Netzteil. Und ich glaube sogar auch ein Mainboard.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite