|
MAC OS X High Sierra Sicherheitslücke Habe momentan zwar noch (?) keine aktuellen Probleme. Allerdings haben mich die Nachrichten über die "Sicherheitslücke" (mildes Wort für heftigen Fehler) in High Sierra total aufgeschreckt. Beispiel-Links: hxxp://stadt-bremerhaven.de/macos-high-sierra-fehler-kann-root-ohne-passwort-erlauben/ hxxp://www.bild.de/digital/computer/mac-os-x/sicherheitsluecke-mac-os-high-sierra-54018550.bild.html Würde gern die Meinung von Dante12 und den anderen Mac-Profis hier im Forum dazu hören. Kann/ soll/ muss ich (technischer Laie) etwas unternehmen, um mich vor unerwünschten Zugriffen zu schützen? Der angeblich "einfache Trick" der Zeitung mit den vier großen Buchstaben lässt sich bei mir so nicht umsetzen. Und in den einschlägigen Mac-Foren wird wieder einmal allem voran wichtig diskutiert... :crazy: Gibt es irgendwo schon eine nachvollziehbare - und vor allem deutschsprachige - Anleitung, was man tun kann ..? Dank im voraus - und bei dieser Gelegenheit auch einmal ganz dicken Dank für die vielen tollen und sehr hilfreichen Anleitungen hier im Forum von Dante12!!!... kassie PS Habe übrigens laut Systemübersicht High Sierra 10.13.1 installiert (auch wenn hier unten Sierra 10.12.14 angezeigt wird). Inzwischen gefunden - Nachtrag: hxxp://osxdaily.com/2017/11/28/macos-high-sierra-root-login-without-password-bug/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+osxdaily+(OS+X+Daily) |
Liest du die Artikel denn nicht richtig? :dummguck: Da steht doch überall, dass man root aktivieren und mit einem Passwort sichern soll! Auch bei heise steht es --> https://heise.de/-3903707 Für die Zukunft würde ich dir empfehlen BILD zu meiden v.a. wenn es um IT-News geht. edit: Link korrigiert |
Für den root User gibt es nen eigenen Artikel bei heise (der ist auch im e.g. Artikel unten verlinkt) --> https://heise.de/-3903750 |
Aktiviere einfach das root-Passwort wie beschrieben und gut ist. Das Update ist unterwegs, da die beta 5 noch Aktiv ist will Apple - wenn möglich - die Lücke in 13.2 schliessen. Denke aber das es vorher schon passieren wird. Wichtig! Nach dem Update wieder den Admin deaktivieren! |
Danke an alle für Eure Antworten! Zitat:
Heute Abend lag übrigens ein Sicherheitsupdate vor, allerdings konnte ich nicht erkennen, ob es sich auf diesen Fehler bezog. Woran kann ich das erkennen? Und noch mal: DANKE! |
Code: Den Admin deaktivieren, oder den root-Benutzer..?Falls du diesen in den Verzeichnisdiensten aktiviert hast. Code: Woran kann ich das erkennen?Code: what /usr/libexec/opendirectorydFür High Sierra 10.13 = opendirectoryd-483.1.5 Edit: Falls es Probleme mit der Dateifreigabe unter 10.13.1 im Netzwerk gibt (bedingt durch das Security-Update), bitte folgenedes im Terminal eingeben um es zu reparieren. Code: sudo /usr/libexec/configureLocalKDCAdmin-Passwort eingeben, Terminal schliessen. Prüfen ob die Dateifreigabe korrekt funktioniert: Code: sudo /usr/libexec/checkLocalKDC |
Nochmal ein ganz dickes Danke! Terminal sagt: opendirectoryd-483.20.7. Und Dateifreigabe ist momentan nicht relevant. Da kümmere ich mich am WE drum. Ach, ich bin so froh, dass ich Euch hier gefunden habe! Nice weekend, hoffentlich ohne neue, unliebsame Überraschungen! http://www.smilies.4-user.de/include..._winke_003.gif kassie Nochmal ein ganz dickes Danke! Terminal sagt: opendirectoryd-483.20.7. Und Dateifreigabe ist momentan nicht relevant. Da kümmere ich mich am WE drum. Ach, ich bin so froh, dass ich Euch hier gefunden habe! Nice weekend, hoffentlich ohne neue, unliebsame Überraschungen! http://www.smilies.4-user.de/include..._winke_003.gif kassie PS Wieso steht hier unten denn eigentlich immer noch, ich hätte "macOS Sierra 10.12.14" drauf...? |
Gern geschehen, danke für das Lob :applaus: Code: PS Wieso steht hier unten denn eigentlich immer noch, ich hätte "macOS Sierra 10.12.14" drauf...? |
:stirn: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board