Im aktuellen Mac-Betreibssystem High Sierra können sich Angreifer Administratorrechte verschaffen, ohne das Passwort zu kennen.
Geschätzte Lesezeit für diesen Artikel: 2 Minuten
Heutzutage hat man sehr gute Möglichkeiten, seine Daten vor unbefugtem Zugriff zu schützen. Man kann – und sollte – zumindest Folgendes tun:
- alle internen und externen Laufwerke verschlüsseln (erfahre mehr)
- starke Passwörter bzw. Passphrases verwenden (erfahre mehr)
- einen Passwort-Manager verwenden, um diese Passphrases zu speichern (erfahre mehr)
- Daten nur verschlüsselt in die Cloud laden (erfahre mehr)
Das alles ist jedoch zwecklos, wenn ein Angreifer sich auf einem Rechner Administratorrechte verschaffen kann. Zu Recht gilt ein Programmierfehler, der dies erlaubt, als eine der schlimmsten Sicherheitslücken. Genau eine solche Sicherheitslücke liegt bei der aktuellen Version des Apple-Betriebssystems OS X 10.13 „High Sierra“ vor (erfahre hier und hier mehr).
Angreifer mit Zugang zu einem entsperrten Rechner können mit dem Nutzernamen „root“ und einem leeren Passwortfeld Administratorrechte bekommen. Sie können dann nicht nur alle auf der internen Festplatte gespeicherten Daten kopieren, sondern auch alle in der Schlüsselbundverwaltung gespeicherten sensiblen Daten auslesen und so weiteren Schaden anrichten. Häufig sind dort z. B. Zugangsdaten zu Online-Konten oder die Passwörter für externe verschlüsselte Laufwerke gespeichert.
Apple hat bereits ein Sicherheitsupdate (2017-001) veröffentlicht, das die Lücke schließt. Alle Nutzer von High Sierra sollten es umgehend über den App Store installieren.
Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (klicke oben rechts auf „Donate“)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat)
→ abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)
Riesige Sicherheitslücke im aktuellen Mac-Betriebssystem entdeckt by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license
Bildnachweis: Mind the Gap by GregPlom is licensed under the CC0 Creative Commons License