macOS-System High Sierra gewährt "root"-Zugriff ohne Passwort
Gegenmassnahmen
Als Massnahme gegen diese Sicherheitslücke empfiehlt MacRumors den Root-Zugriff zu aktivieren und aber mit einem Passwort zu versehen.
Apple schreibt dazu in einem Support-Dokument:
Den root-Benutzer aktivieren oder deaktivieren
- Wählen Sie das Menü "Apple" (Applesymbol) > "Systemeinstellungen", und klicken Sie anschliessend auf "Benutzer & Gruppen" (oder "Accounts").
- Klicken Sie auf das Schlosssymbol, und geben Sie anschliessend den Benutzernamen und das Passwort für einen Administratoraccount ein.
- Klicken Sie auf "Anmeldeoptionen".
- Klicken Sie auf "Verbinden" (oder "Bearbeiten").
- Klicken Sie auf "Verzeichnisdienste öffnen".
- Klicken Sie im Fenster "Verzeichnisdienste" auf das Schlosssymbol, und geben Sie den Benutzernamen und das Passwort für einen Administratoraccount ein.
- Führen Sie in der Menüleiste der Verzeichnisdienste Folgendes aus:
- Wählen Sie "Bearbeiten" > "root-Benutzer aktivieren", und geben Sie anschliessend das Passwort ein, das Sie für den root-Benutzer verwenden möchten.
- Oder wählen Sie "Bearbeiten" > "root-Benutzer deaktivieren".
