logo
logo
ACHTUNG!!! Schwerer Sicherheitsfehler unter High-Sierra!!! - Mac-TV.de
Zurück   Mac-TV.de > Fachforen für klassische Macs > OS X
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Thema durchsuchen
  #1  
Alt 28.11.2017, 22:51
fafhnir fafhnir ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 143
ACHTUNG!!! Schwerer Sicherheitsfehler unter High-Sierra!!!

Gerade eben probiert:

Wenn man unter Mac OS X High-Sierra beim Login-Bildschirm auf 'andere Nutzer' geht und 10-15 mal keinen Benutzernamen oder Kennwort eingibt, kann man sich anschliessend als ROOT ohne Kennwort einloggen.

Funktioniert bei mir unter High-Sierra, bei älteren Versionen kann Ichs nicht testen!

Sollte wohl schnell gefixt werden...
Mit Zitat antworten
  #2  
Alt 28.11.2017, 23:18
wir43 wir43 ist offline
Erfahrener Benutzer
 
Registriert seit: 08.03.2008
Beiträge: 676
Als Workaround, bis Apple eine Fix bereitstellt, sollte man ein Root-Passwort vergeben.

Geändert von wir43 (29.11.2017 um 17:06 Uhr).
Mit Zitat antworten
  #3  
Alt 29.11.2017, 02:22
Jörn Jörn ist gerade online
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 7.508
In deutschen Systemen nennt man den Account natürlich nicht "root", sondern "Ruth".
Mit Zitat antworten
  #4  
Alt 29.11.2017, 04:27
Daniel Daniel ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 847
Ui, das ist ein peinlicher Fehler. Dachte sowas gabs nur bei Windows 95 :D
Mit Zitat antworten
  #5  
Alt 29.11.2017, 07:02
rene204 rene204 ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 310
ich deaktiviere den root grundsätzlich auf allen meinen Systemen.
Mit Zitat antworten
  #6  
Alt 29.11.2017, 07:34
Malcolm_y Malcolm_y ist offline
Neuer Benutzer
 
Registriert seit: 02.10.2017
Beiträge: 7
selbst wenn Root deaktiviert ist, funktioniert es. Hab es eben ausprobiert.
Mit Zitat antworten
  #7  
Alt 29.11.2017, 07:37
nexus nexus ist offline
Erfahrener Benutzer
 
Registriert seit: 30.11.2008
Beiträge: 5.389
Ouch.
__________________
"Meine Defintion von Glück? Keine Termine und leicht einen sitzen."
Harald Juhnke
Mit Zitat antworten
  #8  
Alt 29.11.2017, 07:40
Malcolm_y Malcolm_y ist offline
Neuer Benutzer
 
Registriert seit: 02.10.2017
Beiträge: 7
also, eben nochmal gecheckt: Standardmäßig ist der Root sowieso deaktiviert. Deshalb taucht er auch nicht als Benutzer im Anmeldebildschirm auf. Wenn man allerdings als normaler Benutzer in den Einstellungen auf das Schloss zum Entsperren klickt und sich dort als root ohne Passwort anmeldet, wird der Root-Account dadurch aktiviert.
Deshalb empfiehlt Apple, dass man ein Root-Passwort vergibt.
Mit Zitat antworten
  #9  
Alt 29.11.2017, 08:22
Juris Juris ist offline
Neuer Benutzer
 
Registriert seit: 30.06.2013
Beiträge: 23
Zitat:
Zitat von wir43 Beitrag anzeigen
Als Workaround, bis Apple eine Fix bereitstellt, sollte man ein Root-Passwort vergeben und am Besten auch den Root-User deaktivieren.
Vorsicht! Wenn man ein Passwort für den aktiven root vergibt und ihn anschließend deaktiviert, ist auch das Passwort wieder gelöscht. Da sich der Account auch bei einem deaktivierten root (fehlerhafterweise) verwenden lässt, ist es also empfehlenswert, den root zu aktivieren und ein Passwort zu vergeben, um ein Ausnutzen dieses Fehlers zu verhindern.

Eine Anleitung zum Setzen eines Passwortes für den root findet sich auf der Homepage des Apple Support - https://support.apple.com/de-de/HT204012
Mit Zitat antworten
  #10  
Alt 29.11.2017, 17:07
wir43 wir43 ist offline
Erfahrener Benutzer
 
Registriert seit: 08.03.2008
Beiträge: 676
Habe es oben angepasst.
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu




Powered by vBulletin® Version 3.6.8 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.