bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitslcke in macOS High Sierra ermglicht Systembernahme




apple

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitslcke in macOS High Sierra ermglicht Systembernahme

29.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple Mac OS
macOS High Sierra
macOS High Sierra bis einschlielich 10.13.1
____________________________________________________________________________________________________
Empfehlung:
Aktuell stellt der Hersteller noch kein Sicherheitsupdate zur Verfgung. Bis dies der Fall ist,
knnen Sie eine Ausnutzung der Sicherheitslcke verhindern, indem Sie den Benutzeraccount fr
Root aktivieren und ein Passwort vergeben. Anschlieend muss der Root-Benutzeraccount aktiv
bleiben, da eine Deaktivierung die Sicherheitslcke erneut ffnen wrde.
Sobald Apple ein Sicherheitsupdate zur Verfgung gestellt hat und das urschliche Problem
korrigiert ist, sollten Sie den Root-Account wieder deaktivieren.
Eine genaue Erluterung der fr den Workaround notwendigen Schritte finden sie in den Referenzen:
Apple: Root-Benutzer auf Ihrem Mac aktivieren.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS
Sierra ab Version 10.13 fr Macintosh-Systeme (Desktop und Server).
Eine Sicherheitslcke macOS High Sierra 10.13 bis einschlielich Version 10.13.1 basiert auf der
unzureichenden Absicherung des Root-Benutzeraccounts. Fr eine Ausnutzung der Sicherheitslcke ist
ein Zugriff auf das Gert mit einem gltigen Benutzeraccount erforderlich, anschlieend ist die
Ausnutzung aber sehr einfach. Da Informationen ber die Sicherheitslcke ffentlich verfgbar sind,
besteht eine erhhte Gefahr der Ausnutzung. Bis ein Sicherheitsupdate verfgbar ist, sollten Sie
den Workaround umsetzen, um eine Ausnutzung der Sicherheitslcke zu verhindern.
____________________________________________________________________________________________________
Zusammenfassung:
Eine Sicherheitslcke in macOS High Sierra bis einschlielich Version 10.13.1 ermglicht einem
Angreifer mit Zugriff auf einen Rechner und der Mglichkeit, sich auf diesem anzumelden, die
Erweiterung seiner Berechtigungen und damit die bernahme der Kontrolle ber das betroffene Gert.
____________________________________________________________________________________________________
Quellen:
- (siehe Hyperlink)
- (siehe Hyperlink)
- (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de