Es scheint, dass Apple keine Pause einfangen kann. iOS hatte viele Fehler, aber in macOS High Sierra wurde gerade ein neuer Fehler entdeckt, der es jedem ermöglicht, auf den Root-Benutzer zuzugreifen, ohne das Passwort für das aktuelle Benutzerkonto zu benötigen. Es spielt keine Rolle, ob das Konto ein Administratorkonto ist oder nicht. Dieser Exploit bietet vollständigen Systemzugriff und ermöglicht dem Angreifer die Erstellung und Verwendung des Root-Kontos. Die gute Nachricht ist, dass es ziemlich einfach ist, den Anmeldungsfehler von macOS High Sierra Root zu beheben.
Aktualisieren: Apple hat einen Patch veröffentlicht. Suchen Sie nach einem Update für High Sierra und installieren Sie es sofort.
Hoher Sierra-Root-Anmeldungsfehler
Wenn Sie Änderungen an den Systemeinstellungen vornehmen, müssen Sie manchmal Administratorzugriff gewähren oder zumindest das Kennwort für Ihren aktuellen Benutzer eingeben. Dieser Fehler bewirkt, dass Sie bei der Benutzer- und Gruppeneinstellung, in der Sie Benutzer erstellen und ändern können, den Root-Benutzer entsperren können. Sie müssen Ihr Passwort nicht eingeben, um Änderungen vornehmen zu können. Wenn Sie stattdessen "root" in den Benutzernamen eingeben und das Kennwortfeld leer lassen, wird es akzeptiert. Sie können dann Änderungen am Benutzer und an fast allen anderen Elementen des Systems vornehmen. Außerdem wird der Benutzer "root" zum Kontenbildschirm hinzugefügt, auf dem Sie sich ohne Kennwort erneut anmelden können.
Die Reparatur
Das Update ist ziemlich einfach. Aktivieren Sie den Root-Benutzer selbst und fügen Sie ihm ein Kennwort hinzu. Im Grunde gelangen Sie zum Root-Benutzer, bevor andere ihn dazu nutzen können, Ihr System auszunutzen.
Öffnen Sie die Systemeinstellungen und gehen Sie zu Benutzer und Gruppen. Klicken Sie auf das Schlosssymbol unten links und geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. Klicken Sie anschließend unten im linken Bereich auf "Login-Optionen". Klicken Sie neben dem Netzwerkkonto-Server auf "Beitreten".
