Es scheint, dass Apple keine Pause einlegen kann. iOS hatte seinen gerechten Anteil an Fehlern, aber a Ein neuer Fehler in macOS High Sierra wurde gerade entdeckt Dies ermöglicht es jedem, Zugriff auf den Root-Benutzer zu erhalten, ohne das Passwort für das aktuelle Benutzerkonto zu benötigen. Es spielt keine Rolle, ob das Konto das Administratorkonto ist oder nicht. Dieser Exploit gewährt vollständigen Systemzugriff und ermöglicht es dem potenziellen Angreifer, das Root-Konto zu erstellen und zu verwenden. Die gute Nachricht ist, dass es ziemlich einfach ist, den Root-Login-Fehler von macOS High Sierra zu beheben.
Update: Apple hat einen Patch veröffentlicht. Suchen Sie nach einem Update für High Sierra und installieren Sie es sofort.
High Sierra Root-Login-Fehler
Wenn Sie Änderungen in den Systemeinstellungen vornehmen, müssen Sie manchmal Administratorzugriff gewähren oder zumindest das Passwort für Ihren aktuellen Benutzer eingeben. Was dieser Fehler bewirkt, ist, wenn Sie zu den Benutzer- und Gruppeneinstellungen gehen, wo Sie Benutzer erstellen und ändern können, können Sie den Root-Benutzer entsperren. Sie müssen Ihr Passwort nicht eingeben, um Änderungen vorzunehmen. Wenn Sie stattdessen „root“ in den Benutzernamen eingeben und das Passwortfeld leer lassen, wird es akzeptiert. Sie können dann Änderungen am Benutzer und an fast allem anderen im System vornehmen. Außerdem wird der Benutzer „root“ zum Kontobildschirm hinzugefügt, wo Sie sich erneut ohne Passwort anmelden können.
Die Reparatur
Die Lösung ist ziemlich einfach; aktivieren Sie den Root-Benutzer selbst und fügen Sie ihm ein Passwort hinzu. Im Grunde genommen gelangen Sie zum Root-Benutzer, bevor jemand anderes Ihr System ausnutzen kann.
Öffnen Sie die Systemeinstellungen und gehen Sie zu Benutzer & Gruppen. Klicken Sie unten links auf das Schlosssymbol und geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. Klicken Sie als Nächstes ganz unten im linken Bereich auf „Anmeldeoptionen“. Klicken Sie neben Netzwerkkontoserver auf „Beitreten“.
Ein neues Fenster öffnet sich und fragt nach der Serveradresse. Klicken Sie auf die Schaltfläche Open Directory Utility.
Klicken Sie erneut auf das Schlosssymbol und geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. Gehen Sie danach zu Bearbeiten> Root-Benutzer aktivieren.
Geben Sie ein Passwort für den Root-Benutzer ein und Sie haben die vollständige Kontrolle darüber.
Sobald Sie den Root-Benutzer aktiviert und ein Passwort dafür festgelegt haben, sind Sie immun gegen den root-Anmeldefehler von macOS High Sierra. Die Lösung ist so einfach wie der Exploit, aber Apple muss dies so schnell wie möglich patchen. Dieser Fehler kann von jedem ausgenutzt werden, der Zugriff auf Ihr entsperrtes System erhält, oder von jemandem, der remote angemeldet ist.