BSI warnt vor Sicherheitslücke in Apple-Betriebssystem

0
440
Bonn, 29.11.2017. Das Bundesamt für Sicherheit in der Informationstechnik
(BSI) warnt vor einer schwerwiegenden Sicherheitslücke im
Apple-Betriebssystem macOS 10.13 (High Sierra), die es ermöglicht, sich ohne
die Eingabe eines Passwortes mit vollen administrativen Rechten auf einem
diesem System anzumelden.

Bei betroffenen Computern können mit dem Nutzernamen „root“ und einer leeren
Passwortzeile Sicherheitseinstellungen überwunden werden, indem mehrfach auf
„Schutz aufheben“ geklickt wird. Anschließend kann sich der Angreifer ohne
die Eingabe eines Passwortes als Benutzer „root“ mit vollen administrativen
Rechten auf einem verwundbaren System anmelden.Dieser Vorgang ist unter
bestimmten Voraussetzungen über das Apple-eigene Remote Access Tool auch ohne
physischen Zugriff auf das Gerät möglich. Andere Wege zur Ausnutzung dieser
Schwachstelle sind denkbar.

Das Bundesamt

Um den kompletten Artikel zu lessen musst du ihm teilen.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.