Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: MAC OS X High Sierra Sicherheitslücke

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 29.11.2017, 04:11   #1
mac-kass
 
MAC OS X High Sierra Sicherheitslücke - Standard

MAC OS X High Sierra Sicherheitslücke



Habe momentan zwar noch (?) keine aktuellen Probleme. Allerdings haben mich die Nachrichten über die "Sicherheitslücke" (mildes Wort für heftigen Fehler) in High Sierra total aufgeschreckt.
Beispiel-Links:
hxxp://stadt-bremerhaven.de/macos-high-sierra-fehler-kann-root-ohne-passwort-erlauben/

hxxp://www.bild.de/digital/computer/mac-os-x/sicherheitsluecke-mac-os-high-sierra-54018550.bild.html

Würde gern die Meinung von Dante12 und den anderen Mac-Profis hier im Forum dazu hören. Kann/ soll/ muss ich (technischer Laie) etwas unternehmen, um mich vor unerwünschten Zugriffen zu schützen? Der angeblich "einfache Trick" der Zeitung mit den vier großen Buchstaben lässt sich bei mir so nicht umsetzen. Und in den einschlägigen Mac-Foren wird wieder einmal allem voran wichtig diskutiert...

Gibt es irgendwo schon eine nachvollziehbare - und vor allem deutschsprachige - Anleitung, was man tun kann ..?

Dank im voraus - und bei dieser Gelegenheit auch einmal ganz dicken Dank für die vielen tollen und sehr hilfreichen Anleitungen hier im Forum von Dante12!!!...

kassie

PS Habe übrigens laut Systemübersicht High Sierra 10.13.1 installiert (auch wenn hier unten Sierra 10.12.14 angezeigt wird).

Inzwischen gefunden - Nachtrag:

hxxp://osxdaily.com/2017/11/28/macos-high-sierra-root-login-without-password-bug/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+osxdaily+(OS+X+Daily)
__________________
LG kassie


MBP Retina Mitte 2012; macOS Mojave 10.14.2

Alt 29.11.2017, 11:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MAC OS X High Sierra Sicherheitslücke - Icon22

MAC OS X High Sierra Sicherheitslücke



Liest du die Artikel denn nicht richtig?

Da steht doch überall, dass man root aktivieren und mit einem Passwort sichern soll! Auch bei heise steht es --> https://heise.de/-3903707

Für die Zukunft würde ich dir empfehlen BILD zu meiden v.a. wenn es um IT-News geht.

edit: Link korrigiert
__________________

__________________

Geändert von cosinus (29.11.2017 um 13:30 Uhr)

Alt 29.11.2017, 13:29   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MAC OS X High Sierra Sicherheitslücke - Standard

MAC OS X High Sierra Sicherheitslücke



Für den root User gibt es nen eigenen Artikel bei heise (der ist auch im e.g. Artikel unten verlinkt) --> https://heise.de/-3903750
__________________
__________________

Alt 29.11.2017, 19:36   #4
Dante12
/// Mac Expert
 
MAC OS X High Sierra Sicherheitslücke - Standard

MAC OS X High Sierra Sicherheitslücke



Aktiviere einfach das root-Passwort wie beschrieben und gut ist. Das Update ist unterwegs, da die beta 5 noch Aktiv ist will Apple - wenn möglich - die Lücke in 13.2 schliessen. Denke aber das es vorher schon passieren wird.

Wichtig!

Nach dem Update wieder den Admin deaktivieren!
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 29.11.2017, 23:40   #5
mac-kass
 
MAC OS X High Sierra Sicherheitslücke - Standard

MAC OS X High Sierra Sicherheitslücke



Danke an alle für Eure Antworten!


Zitat:
Zitat von Dante12 Beitrag anzeigen
Wichtig!

Nach dem Update wieder den Admin deaktivieren!
Den Admin deaktivieren, oder den root-Benutzer..? Hoffe, die Frage ist nicht zu blöd...

Heute Abend lag übrigens ein Sicherheitsupdate vor, allerdings konnte ich nicht erkennen, ob es sich auf diesen Fehler bezog. Woran kann ich das erkennen?

Und noch mal: DANKE!

__________________
LG kassie


MBP Retina Mitte 2012; macOS Mojave 10.14.2

Alt 30.11.2017, 15:42   #6
Dante12
/// Mac Expert
 
MAC OS X High Sierra Sicherheitslücke - Standard

MAC OS X High Sierra Sicherheitslücke



Code:
ATTFilter
Den Admin deaktivieren, oder den root-Benutzer..?
         
Den Root natürlich

Falls du diesen in den Verzeichnisdiensten aktiviert hast.

Code:
ATTFilter
Woran kann ich das erkennen?
         
Terminal öffnen und folgenden Befel eingeben:

Code:
ATTFilter
what /usr/libexec/opendirectoryd
         
Für High Sierra 10.13.1 = opendirectoryd-483.20.7
Für High Sierra 10.13 = opendirectoryd-483.1.5

Edit:

Falls es Probleme mit der Dateifreigabe unter 10.13.1 im Netzwerk gibt (bedingt durch das Security-Update), bitte folgenedes im Terminal eingeben um es zu reparieren.

Code:
ATTFilter
sudo /usr/libexec/configureLocalKDC
         
Return,
Admin-Passwort eingeben,
Terminal schliessen.

Prüfen ob die Dateifreigabe korrekt funktioniert:

Code:
ATTFilter
sudo /usr/libexec/checkLocalKDC
         
Ausgabe: success!
__________________
--> MAC OS X High Sierra Sicherheitslücke

Geändert von Dante12 (30.11.2017 um 15:54 Uhr)

Alt 01.12.2017, 08:58   #7
mac-kass
 
MAC OS X High Sierra Sicherheitslücke - Standard

MAC OS X High Sierra Sicherheitslücke



Nochmal ein ganz dickes Danke! Terminal sagt: opendirectoryd-483.20.7. Und Dateifreigabe ist momentan nicht relevant. Da kümmere ich mich am WE drum.

Ach, ich bin so froh, dass ich Euch hier gefunden habe!

Nice weekend, hoffentlich ohne neue, unliebsame Überraschungen!

kassie

Nochmal ein ganz dickes Danke! Terminal sagt: opendirectoryd-483.20.7. Und Dateifreigabe ist momentan nicht relevant. Da kümmere ich mich am WE drum.

Ach, ich bin so froh, dass ich Euch hier gefunden habe!

Nice weekend, hoffentlich ohne neue, unliebsame Überraschungen!

kassie

PS Wieso steht hier unten denn eigentlich immer noch, ich hätte "macOS Sierra 10.12.14" drauf...?
__________________
LG kassie


MBP Retina Mitte 2012; macOS Mojave 10.14.2

Alt 01.12.2017, 21:51   #8
Dante12
/// Mac Expert
 
MAC OS X High Sierra Sicherheitslücke - Standard

MAC OS X High Sierra Sicherheitslücke



Gern geschehen, danke für das Lob

Code:
ATTFilter
PS Wieso steht hier unten denn eigentlich immer noch, ich hätte "macOS Sierra 10.12.14" drauf...?
         
Ändere deine Signatur im Kontrollzentrum
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 01.12.2017, 23:42   #9
mac-kass
 
MAC OS X High Sierra Sicherheitslücke - Standard

MAC OS X High Sierra Sicherheitslücke



__________________
LG kassie


MBP Retina Mitte 2012; macOS Mojave 10.14.2

Antwort

Themen zu MAC OS X High Sierra Sicherheitslücke
aktuelle, aktuellen, andere, anderen, angeblich, anleitung, buchstaben, dicken, fehler, forum, große, hilfreiche, leitung, mac, meinung, nachrichten, schütze, schützen, sicherheitslücke, tan, total, unerwünschte, unerwünschten, unternehmen, wichtig



Ähnliche Themen: MAC OS X High Sierra Sicherheitslücke


  1. Mac OS X Sierra - Plötzlich Gastaccount und Admin-Passwort weg
    Alles rund um Mac OSX & Linux - 25.04.2017 (9)
  2. Zip Datei in fake email von Ebay geöffnet, fürchte Trojaner/ macOS Sierra Version 10.12.1
    Alles rund um Mac OSX & Linux - 13.04.2017 (0)
  3. Dauerhaft High Ping und niedriger FPS
    Alles rund um Windows - 16.10.2016 (2)
  4. DDoS-Tool Mirai versklavt Gateways von Sierra Wireless fürs IoT-Botnet
    Nachrichten - 15.10.2016 (0)
  5. macOS Sierra beseitigt fast 70 Sicherheitslücken
    Nachrichten - 21.09.2016 (0)
  6. iOS 10 und macOS Sierra: Apple schneidet alte Security-Zöpfe ab
    Nachrichten - 13.09.2016 (0)
  7. Yahoo Chromium Popup will Software installieren, Trojan.Dropper Sierra.Up gefunden
    Log-Analyse und Auswertung - 05.06.2016 (7)
  8. Ads By High Unite entfernen
    Anleitungen, FAQs & Links - 21.01.2016 (2)
  9. Ads by High Stairs entfernen
    Anleitungen, FAQs & Links - 19.08.2015 (2)
  10. High-End PC unglaublich langsam
    Alles rund um Windows - 13.07.2012 (11)
  11. Windows High-End Protection entfernen
    Anleitungen, FAQs & Links - 30.04.2012 (2)
  12. high jack this log auswertung
    Log-Analyse und Auswertung - 13.12.2010 (1)
  13. CID Pop up, HIGH jack anliegend
    Log-Analyse und Auswertung - 06.03.2008 (10)
  14. help bei high jacker
    Log-Analyse und Auswertung - 10.05.2007 (6)
  15. Logfile High Jack this!
    Log-Analyse und Auswertung - 14.03.2005 (1)
  16. High jack this log
    Log-Analyse und Auswertung - 26.06.2004 (2)
  17. Intrusions/ High Rated ??????
    Antiviren-, Firewall- und andere Schutzprogramme - 06.03.2003 (8)

Zum Thema MAC OS X High Sierra Sicherheitslücke - Habe momentan zwar noch (?) keine aktuellen Probleme. Allerdings haben mich die Nachrichten über die "Sicherheitslücke" (mildes Wort für heftigen Fehler) in High Sierra total aufgeschreckt. Beispiel-Links: hxxp://stadt-bremerhaven.de/macos-high-sierra-fehler-kann-root-ohne-passwort-erlauben/ hxxp://www.bild.de/digital/computer/mac-os-x/sicherheitsluecke-mac-os-high-sierra-54018550.bild.html Würde - MAC OS X High Sierra Sicherheitslücke...
Archiv
Du betrachtest: MAC OS X High Sierra Sicherheitslücke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.