bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitslücke in macOS High Sierra ermöglicht Systemübernahme




apple

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitslücke in macOS High Sierra ermöglicht Systemübernahme

29.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple Mac OS
macOS High Sierra
macOS High Sierra bis einschließlich 10.13.1
____________________________________________________________________________________________________
Empfehlung:
Aktuell stellt der Hersteller noch kein Sicherheitsupdate zur Verfügung. Bis dies der Fall ist,
können Sie eine Ausnutzung der Sicherheitslücke verhindern, indem Sie den Benutzeraccount für
Root aktivieren und ein Passwort vergeben. Anschließend muss der Root-Benutzeraccount aktiv
bleiben, da eine Deaktivierung die Sicherheitslücke erneut öffnen würde.
Sobald Apple ein Sicherheitsupdate zur Verfügung gestellt hat und das ursächliche Problem
korrigiert ist, sollten Sie den Root-Account wieder deaktivieren.
Eine genaue Erläuterung der für den Workaround notwendigen Schritte finden sie in den Referenzen:
Apple: Root-Benutzer auf Ihrem Mac aktivieren.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS
Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server).
Eine Sicherheitslücke macOS High Sierra 10.13 bis einschließlich Version 10.13.1 basiert auf der
unzureichenden Absicherung des Root-Benutzeraccounts. Für eine Ausnutzung der Sicherheitslücke ist
ein Zugriff auf das Gerät mit einem gültigen Benutzeraccount erforderlich, anschließend ist die
Ausnutzung aber sehr einfach. Da Informationen über die Sicherheitslücke öffentlich verfügbar sind,
besteht eine erhöhte Gefahr der Ausnutzung. Bis ein Sicherheitsupdate verfügbar ist, sollten Sie
den Workaround umsetzen, um eine Ausnutzung der Sicherheitslücke zu verhindern.
____________________________________________________________________________________________________
Zusammenfassung:
Eine Sicherheitslücke in macOS High Sierra bis einschließlich Version 10.13.1 ermöglicht einem
Angreifer mit Zugriff auf einen Rechner und der Möglichkeit, sich auf diesem anzumelden, die
Erweiterung seiner Berechtigungen und damit die Übernahme der Kontrolle über das betroffene Gerät.
____________________________________________________________________________________________________
Quellen:
- (Hyperlink aufrufen)
- (Hyperlink aufrufen)
- (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de