So beheben Sie den Root-Fehler in macOS: Verhindern Sie, dass Hacker auf Ihren Mac zugreifen



Willkommen zu unserem Tutorial-Artikel, in dem erklärt wird, wie es gehtBeheben Sie den in macOS High Sierra festgestellten "Root-Zugriffsfehler". Die neueste Entwicklung ist, dass Apples Problembehebung (vorübergehend) verschwindet, wenn Sie ein Upgrade von macOS 10.13 auf 10.13.1 durchführen. Klicken Sie hier, um Informationen zu dieser Situation zu erhalten.

Auf wurde ein Fehler in macOS High Sierra entdecktDienstag, 28. November 2017, das Root-Zugriff auf einen Mac ohne Kennwort ermöglicht. Das bedeutet, dass Sie zum Anpassen der Einstellungen auf Ihrem Mac nur root als Benutzernamen eingeben müssen - es ist kein Kennwort erforderlich.

Beispielsweise könnte der Benutzer auf Ihre Sicherheit zugreifen& Datenschutzeinstellungen in den Systemeinstellungen, geben Sie root als Benutzernamen ein, ohne dass Sie ein Kennwort benötigen, und erwerben Sie alle Administratorrechte. Ermöglichen, dass sie das Benutzerkennwort ändern, Ihre Einstellungen zum Herunterladen von Anwendungen ändern, auf Schlüsselbunddaten zugreifen und vieles mehr.

Wenn sie sich zum ersten Mal anmelden, funktioniert dies nicht. Wenn sie es jedoch weiterhin versuchen, wird ihnen schließlich der Zugriff gewährt.

Sie müssten natürlich Zugang dazu habenIhren Mac, um sich als root anzumelden. Dies ist möglicherweise kein Problem für Sie, wenn sich nicht jemand mit böswilligen Absichten auf Ihren Mac zugreift (achten Sie darauf, dass bereits jemand aus der Ferne auf Ihren Mac zugreifen kann, und unter diesen Umständen kann er auf Ihre Einstellungen zugreifen, aber dies ist nicht der Fall "s nicht sehr wahrscheinlich).

Unsere Kollegen von Macworld US haben versucht, sich mit Root bei einem MacBook Pro mit macOS High Sierra 10.13.1 anzumelden, und die Root-Anmeldung hat funktioniert. Sehen Sie ihr Video unten.

Unser Reporter bemerkte, dass das Problem nur zu funktionieren schien, nachdem sie unter einem anderen Benutzernamen am Mac angemeldet waren.

Ein Hacker kann kein root und kein Passwort verwendenDer Anmeldebildschirm für Mac-Benutzer wird beim Start angezeigt. Dieser Hack funktioniert nur, wenn Sie an Ihrem Mac angemeldet sind (für den Sie offensichtlich ein starkes Kennwort eingerichtet haben - andernfalls können Sie hier ein starkes Kennwort auswählen).

Als wir versuchten, root selbst zu verwenden, dauerte es sechs Versuche, bis root akzeptiert wurde.

Apple gab umgehend eine Erklärung heraus, die dies bestätigtEs wurde ein Fix behoben: "Wir arbeiten an einem Software-Update, um dieses Problem zu beheben. In der Zwischenzeit verhindert das Festlegen eines Root-Kennworts den unbefugten Zugriff auf Ihren Mac. Befolgen Sie die Anweisungen hier, um den Root-Benutzer zu aktivieren und ein Kennwort festzulegen Wenn ein Root-Benutzer bereits aktiviert ist, befolgen Sie die Anweisungen im Abschnitt "Ändern des Root-Kennworts", um sicherzustellen, dass kein leeres Kennwort festgelegt wird. "

Apple "s Update

Wir sagten, dass Apple wahrscheinlich innerhalb weniger Tage eine Lösung für den Fehler herausbringen wird, und dass das Unternehmen innerhalb von 24 Stunden nach dem Hervorheben des Problems einen Patch herausbrachte.

"Als unsere Sicherheitsingenieure auf das Problem aufmerksam wurdenAm Dienstagnachmittag begannen wir sofort mit der Arbeit an einem Update, das diese Sicherheitslücke schließt ", sagte Apple." Heute Morgen [29. November], ab 8:00 Uhr, steht das Update zum Download zur Verfügung und wird ab heute erhältlich sein wird automatisch auf allen Systemen installiert, auf denen die neueste Version (10.13.1) von macOS High Sierra ausgeführt wird. "

Es ist unnötig zu erwähnen, dass wir ein Update empfehlenselbst von diesem patch: mehr details hier. (Weitere Informationen zur neuesten Version von MacOS finden Sie hier.) Dem Guardian ist jedoch aufgefallen, dass dieser Patch anscheinend ein Problem verursacht: Einige Benutzer können keine Verbindung zu Dateifreigaben herstellen.

Sicherheitsupdate 2017-001

Apple hat am 29. November das Sicherheitsupdate 2017-001 für macOS High Sierra 10.13 und macOS High Sierra 10.13.1 veröffentlicht.

Das Sicherheitsupdate behebt das Root-Bug-Problem, bei dem ein Angreifer die Administratorauthentifizierung umgehen konnte, ohne das Administratorkennwort anzugeben.

Apple stellt außerdem fest, dass Sie, wenn Sie kürzlich ein Update von macOS High Sierra 10.13 auf 10.13.1 durchgeführt haben, Ihren Mac neu starten sollten, um sicherzustellen, dass das Sicherheitsupdate ordnungsgemäß angewendet wird.

Apple bietet dieses Handbuch für diejenigen, die bestätigen möchten, dass auf ihrem Mac das Sicherheitsupdate 2017-001 installiert ist:

  1. Öffnen Sie die Terminal-App, die sich im Ordner Dienstprogramme Ihres Anwendungsordners befindet.
  2. Geben Sie what / usr / libexec / opendirectoryd ein und drücken Sie die Eingabetaste.
  3. Wenn das Sicherheitsupdate 2017-001 erfolgreich installiert wurde, wird eine der folgenden Projektversionsnummern angezeigt:
  • opendirectoryd-483.1.5 unter macOS High Sierra 10.13
  • opendirectoryd-483.20.7 unter macOS High Sierra 10.13.1

Apple entschuldigte sich für das Problem: "Sicherheit hat für jedes Apple - Produkt höchste Priorität. Leider sind wir auf dieses Release von macOS gestoßen ... Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac - Benutzern, die diese Sicherheitsanfälligkeit beseitigt haben und für die damit verbundenen Bedenken Kunden verdienen es besser. Wir überprüfen unseren Entwicklungsprozess, um zu verhindern, dass dies erneut geschieht. "

Ein Fehler tritt erneut auf, wenn Sie auf macOS 10.13.1 aktualisieren

Im Anschluss an die erwähnte DateifreigabeOben wurde ein weiteres Problem mit Apples Sicherheitsupdate entdeckt: Es wird zurückgesetzt, wenn der Benutzer ein Upgrade seines Computers auf macOS 10.13.1 durchführt. Nach Abschluss des Aktualisierungsvorgangs ist Ihr Mac erneut anfällig für den Root-Zugriffsfehler.

Dies ist kein katastrophales Problem, weil dieWenn Sie den Mac das nächste Mal neu starten, wird die Rückgängigmachung automatisch rückgängig gemacht. Der Fix wird wiederhergestellt und Sie sind vor Hackerangriffen geschützt. Einige von uns neigen jedoch dazu, nicht sehr häufig neu zu starten. Es lohnt sich daher sicherzustellen, dass Sie seit der Aktualisierung einen Neustart durchgeführt haben .

Apple hat dieses Problem durch ein Update seiner erkanntHinweisseite zu dem Fix, so dass nun angezeigt wird: "Wenn Sie kürzlich ein Update von macOS High Sierra 10.13 auf 10.13.1 durchgeführt haben, starten Sie Ihren Mac neu, um sicherzustellen, dass das Sicherheitsupdate ordnungsgemäß angewendet wird."

Apple hat seitdem macOS High Sierra 10.13.2 herausgegeben.

So beheben Sie das Root-Sicherheitsproblem selbst

Das Beheben von Apple sollte das Problem beheben. Wenn Sie es jedoch aus irgendeinem Grund nicht installieren können oder möchten, sollte das Problem mit der folgenden Methode manuell behoben werden:

  1. Öffnen Sie den Finder.
  2. Klicken Sie auf Go> Go to Folder.
  3. Geben Sie Folgendes in das Textfeld ein: / System / Library / CoreServices / Applications /.
  4. Klicken Sie auf Los.
  5. Öffnen Sie Spotlight, indem Sie Befehlstaste + Leertaste drücken.
  6. Suchen Sie nach der Directory Utility-App und öffnen Sie sie.
  7. Klicken Sie auf das Schlosssymbol, um Änderungen vorzunehmen.
  8. Geben Sie Ihren Namen und Ihr Passwort in das Popup-Fenster ein.
  9. Klicken Sie auf Konfiguration ändern.
  10. Klicken Sie auf Bearbeiten.
  11. Wählen Sie Change Root Password.
  12. Geben Sie Ihr neues Passwort ein und bestätigen Sie es.
  13. OK klicken.
  14. Klicken Sie nun erneut auf das Schloss, um es zu sperren, sodass keine Änderungen mehr vorgenommen werden können.
  15. Quick Directory-Dienstprogramm.

Wenn sich jemand als root anmelden möchte, muss er ein Passwort eingeben.

Lesen Sie hier mehr über unsere Mac-Sicherheitstipps. Informieren Sie sich außerdem über weitere Möglichkeiten, wie Sie Ihren Mac vor Malware und Hackern schützen können.



Diese Publikation hat noch keine Kommentare. Möchten Sie eine Diskussion beginnen?

Lacadrega