Gestern Abend sah ich einen Tweet von @lemiorhan indem er eine Sicherheitslücke darstellte, über die jede Person sich Zugang zu einem Mac mit High Sierra verschaffen kann. Unter High Sierra ist der root-Benutzer standardmäßig ohne Passwort aktiviert. Da der root-Benutzer systemweit über alle Rechte verfügt, handelt es sich hierbei um eine äußerst kritische Sicherheitslücke.
Mit diesen sieben Schritten kannst Du dem root-Benutzer Deines Macs ein sicheres Passwort zuweisen:
Passwort für den root-Benutzer setzen
- Wählen das Menü „Apple“ () > „Systemeinstellungen“, und klicke anschließend auf „Benutzer & Gruppen“ (oder „Accounts“).
- Klicke auf das Schlosssymbol, und gib anschließend den Benutzernamen und das Passwort für einen Administratoraccount ein.
- Klicke auf „Anmeldeoptionen“.
- Klicke im unteren Bereich der Karte neben ›Netzwerkaccount-Server‹ auf „Verbinden“ (oder „Bearbeiten“).
- Klicke auf „Verzeichnisdienste öffnen“.
- Klicke im Fenster „Verzeichnisdienste“ auf das Schlosssymbol, und gib den Benutzernamen und das Passwort für einen Administratoraccount ein.
- Wähle in der Menüleiste der Verzeichnisdienste: „Bearbeiten“ > „root-Benutzer aktivieren“, und gib anschließend das Passwort ein, das Du für den root-Benutzer verwenden möchtest.
Rene Ritchie weist auf imore.com darauf hin, dass der root-Benutzer nicht deaktiviert werden sollte, da dadurch die Sicherheitslücke wieder geöffnet wird.
Wer keine Berührungsängste mit dem Terminal hat, kann das Passwort für den root-Benutzer auch darüber setzen, das geht wesentlich schneller und einfacher:
- Terminal öffnen
sudo passwd rooteingeben- Die erste Passwort-Abfrage bezieht sich auf den Account mit dem Du angemeldet bist, und dann gibst Du zwei Mal das neu zu setzende Passwort für den root-Benutzer ein
Danke an Sven für den Terminal-Hinweis.
Update 30.11.2017:
Apple hat in der Nacht ein Sicherheitsupdate zur Verfügung gestellt. Falls noch nicht geschehen, aktualisiere am Besten direkt Deinen Mac.
Mentions