Forum: Netzwelt
Sicherheitslücke bei Apple High Sierra: Ist es okay, so etwas einfach zu twittern?
SPIEGEL ONLINE

Per Tweet hat ein Software-Entwickler eine gravierende Sicherheitslücke in Apples aktuellem Mac-Betriebssystem öffentlich gemacht. Dafür wurde er teils heftig kritisiert. Nun erklärt er sich.

Seite 1 von 3
pahrump 29.11.2017, 16:48
1. Was ich nicht verstehe

ist, dass der "root" ja nur in den Systemeinstellungen aktiviert werden kann bzw. muss. Vorher taucht der doch gar nicht im Anmeldebildschirm auf. Das bedeutet doch, zumindest muss ein User mit Administratorrechten angemeldet sein, um diesen Hack auszuführen. Was verstehe ich hier falsch?

Beitrag melden Antworten / Zitieren
sturmimwasserglas 29.11.2017, 16:56
2. Ich begruesse das sehr ...

... denn nur erfahren auch Laien, wie "sicher" die Digitalisierung ist. Wenn selbst Top-Firmen bei den allerelementarsten Dingen versagen, wie soll es erst dann bei e-Wahlen, e-Behoerden, e-Kriminalitaetsbewertung etc. werden?

Beitrag melden Antworten / Zitieren
Furchensumpf 29.11.2017, 17:04
3. Tja...

...Apple ist aber auch dafür bekannt, gegen Lücken nicht selten....nichts zu tun, so dass den Entdeckern der Lücke nach einem halben oder ganzem Jahr nichts anderes übrig bleibt, an die Öffentlichkeit zu gehen, um Apple mal zu bewegen. Und dann geht es nicht selten ganz schnell...

Beitrag melden Antworten / Zitieren
gs310167 29.11.2017, 17:07
4. Guest Account

Zitat von pahrump
ist, dass der "root" ja nur in den Systemeinstellungen aktiviert werden kann bzw. muss. Vorher taucht der doch gar nicht im Anmeldebildschirm auf. Das bedeutet doch, zumindest muss ein User mit Administratorrechten angemeldet sein, um diesen Hack auszuführen. Was verstehe ich hier falsch?
Kann via guest account eingegeben werden.

Beitrag melden Antworten / Zitieren
lupenrein 29.11.2017, 17:09
5. Darf man

den Nimbus von Apple einfach so zerstören ?
Das ist doch schwere Geschäftsschädigung .
Wenn es aber die Nutzer trifft, weil sie nicht informiert wurden,
ist das nicht so tragisch. Hauptsache des Geschäft brummt.
(Mundus vult desipi)

Beitrag melden Antworten / Zitieren
kuac 29.11.2017, 17:11
6.

Zitat von sturmimwasserglas
... denn nur erfahren auch Laien, wie "sicher" die Digitalisierung ist. Wenn selbst Top-Firmen bei den allerelementarsten Dingen versagen, wie soll es erst dann bei e-Wahlen, e-Behoerden, e-Kriminalitaetsbewertung etc. werden?
Man muss leider davon ausgehen, dass solche Dienstleistungen so löchrig sein werden, wie die Schweizer Käse. Es sei denn, man gibt Unmenge von Geld für die Sicherheit aus und stellt die besten Fachkräfte ein.

Beitrag melden Antworten / Zitieren
spon_1980133 29.11.2017, 17:21
7. Wind um nichts!

Als heute morgen über diese Sicherheitslücke berichtet wurde, habe ich das bei meinen iMac mit aktuellem OS ausprobiert. Resultat: es funktioniert nicht! Ohne richtiges Passwort kein Zugriff auf die Systemeinstellungen wie “Sicherheit” oder “Benutzer & Gruppen“. Gerade eben habe ich diesen Versuch noch einmal wiederholt und mehrfach hintereinander mittels Eingabe von root versucht, mein Passwort zu umgehen. Und nach wie vor funktioniert es nicht!! Ergo: viel Wind um nichts!

Beitrag melden Antworten / Zitieren
gseum 29.11.2017, 17:23
8. Bereits gefixt - Sicherheitsupdate installieren!

Apple hat die Lücke bereits gefixt - dringend ist empfohlen das gerade erschienene Sicherheitsupdate 2017-001 zu laden. Danach ist ein Login als root nicht mehr möglich. Nähere Infos: https://support.apple.com/de-de/HT208315

Beitrag melden Antworten / Zitieren
Bueckstueck 29.11.2017, 17:26
9. Gut gemacht

Denn apple hat eine lange Tradition erstmal weiterzuschlafen wenn ihnen eine Lücke in der eigenen Software vorgehalten wird.

Was mich besonders interessiert: Wer sind eigentlich diese "Nutzer" die sich über diesen tweet echauffieren, also abgesehen davon das ich sie für Orgelpfeifen halte? Fanboys?

Beitrag melden Antworten / Zitieren
Seite 1 von 3