Hintergründe: Alle Details und Infos zum macOS Root-Bug
Otto Normal, den 3. Dezember 2017In dieser Woche ist so einiges im Software-Bereich von Apple passiert. Wir wollen euch auf den neusten Stand bringen, gerade auch in der Causa „Root-Bug“ für macOS High Sierra Nutzer.
Am Mittwoch wurde es auch unter den breiten Massen bekannt gemacht: Jeder kann sich auf einem High-Sierra Mac als Administrator einloggen. Das ermöglicht eine absurde Sicherheitslücke in allen neuen macOS. Und so geht’s: Wenn der Mac das Admin-Passwort anfordert, kann man ganz einfach den Benutzernamen „root“ eintippen, das Passwort freilassen und schon ist man drinnen. Es klingt verrückt, weil es das auch ist.
Bug-Fix bzw. doch nicht?
Apple hat daraufhin nach nicht einmal 24 Stunden direkt mit einem Update für alle reagiert, das sich automatisch herunterlädt und sich sogar irgendwann selbst installiert. Es setzt nicht einmal einen Restart voraus, sodass es wirklich alle gleich machen können. Von Seiten Apple gab es auch eine deutliche und ungewohnt ehrliche Entschuldigung. Man gestand, einen großen Fehler gemacht zu haben. Apple Nutzer hätten besseres verdient, hieß es aus Cupertino. Eine Zeit lang war also wieder alles gut, bis dann jedoch vor einigen Stunden bekannt wurde, dass es selbst im Update mit dem Bugfix einen gröberen Fehler gibt: Dieser sorgt dafür, dass Nutzer, die vor dem Spezial-Update nicht das neuste macOS High Sierra installiert hatten, erneut vom Root-Bug betroffen sind, sobald sie sich macOS High Sierra 10.13.1 ziehen.
Apple selber hat sich noch nicht öffentlich dazu geäußert. Wir erwarten jedoch, dass zeitnah für alle erneut Betroffenen ein Update ausgerollt wird.