29.11.2017
Root-Rechte ohne Login
Apple schließt kritische Sicherheitslücke in macOS
Autor: dpa
Michael Kappeler/dpa
Schlechte Nachrichten für Mac-Nutzer: Der Passwort-Schutz im Betriebssystem macOS "High Sierra" kann geknackt werden. Auf die Lücke wurde Apple von einem Computer-Experten hingewiesen. Das Unternehmen hat bereits ein Sicherheitsupdate ausgerollt.
Apple will einen Fehler in seinem aktuellen Betriebssystem für Mac-Computer ausbessern und hat hierzu ein Update auf den Weg gebracht. Durch diese Sicherheitslücke kann der Passwort-Schutz ausgehebelt werden.
Ein Computer-Experte wies den Konzern per Twitter darauf hin, dass sich jeder mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne. Dazu reiche es an Rechnern mit dem MacOS-System "High Sierra" aus, den Benutzernamen "root" zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.
Ein Computer-Experte wies den Konzern per Twitter darauf hin, dass sich jeder mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne. Dazu reiche es an Rechnern mit dem MacOS-System "High Sierra" aus, den Benutzernamen "root" zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.
"Wir arbeiten an einem Software-Update, um das Problem anzugehen", erklärte Apple dazu in einer Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Über den Zugriff kann man System-Einstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.
Nutzer von Apples macOS High Sierra sollten ihren Computer gegen unbefugten Zugriff absichern. Besonders wer sich Rechner teilt oder wer anderen Macs zur Verfügung stellt, sollte tätig werden.
Nutzer können das auf allen macOS-Rechnern vorhandene "root"-Konto vorerst mit einem Passwort schützen. Dazu tippt man zunächst in Spotlight (der Apple-Suche) "Verzeichnisdienste" ein und startet das Dienstprogramm.
Hier wird über einen Klick auf das Schloss-Symbol und die Eingabe von Administrator-Name und -Passwort die Bearbeitung freigeschaltet. In der Menüleiste wählt man nun «Bearbeiten». Ist der Punkt "root-Passwort ändern" auswählbar, wählt man hier ein Passwort für diesen Benutzer. Ansonsten wählt man die Option "root-Benutzer aktivieren" aus und wählt ein Passwort.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>