Mit diesem einfachen Trick kann jeder auf deinen Apple-Rechner zugreifen

Tech

Mit diesem einfachen Trick kann jeder auf deinen Apple-Rechner zugreifen

Bild: Photo by Marcin Nowak on Unsplash

Tech

Mit diesem einfachen Trick kann jeder auf deinen Apple-Rechner zugreifen

29.11.2017, 07:54 · Aktualisiert: 30.11.2017, 07:19

Daniela Jaschob

Einfacher geht es nicht: In Sekunden kann der Passwortschutz in Apples aktuellem Betriebssystem, macOS High Sierra, aufgehoben werden: Möglich ist das mit einem sogenannten Root-Account, der den Computer entsperrt.

Hierfür muss lediglich der Benutzername "root" ausgewählt und kein Passwort eingegeben werden. Anschließend drückt man mehrfach auf "Entsperren" – und schon ist man drin.

Die massive Sicherheitslücke hat ein türkischer Software-Entwickler aufgedeckt und Apple damit über Twitter konfrontiert.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28. November 2017

Dass das wirklich so einfach funktioniert, haben anschließend Nutzer getestet. Wie dieses Video auf Twitter zeigt:

Just tested the apple root login bug. You can log in as root even after the machi was rebooted pic.twitter.com/fTHZ7nkcUp
— Amit Serper (@0xAmit) 28. November 2017

Apple hat sich inzwischen dazu geäußert: "Wir arbeiten an einem Software-Update, um das Problem anzugehen."

Und empfiehlt, ein Passwort für den Root-Account zu setzen. Die neuste Version seines Betriebssystem hatte Apple erst Ende September veröffentlicht. Schon zum Start wurden Sicherheitslücken bekannt. (SPIEGEL ONLINE)

Update: Inzwischen hat Apple ein Sicherheits-Update bereitgestellt. Das Unternehmen hat sich für die Sicherheitslücke entschuldigt, man habe erst in der Nacht von Dienstag auf Mittwoch von der Schwachstelle erfahren. (heise.de)