MacOS High Sierra - root access ohne Passwort

maccoX schrieb:
... und weiter gehts, root ist nicht der einzige User mit dem das klappt:

https://twitter.com/unsynchronized/status/935656609140711426
Zum Vergrößern anklicken....

Über sich drehende Buttons kann ich ja noch lachen, aber Klartext-Passwörter und root-Zugang?

Ich hab VPN Zugang zu größeren Unternehmensnetzwerken. Wenn ich nicht darauf vertrauen kann, dass mein Mac sicher ist, darf ich die Firmennetzwerke nicht "betreten", insofern: "Ende mit Schrecken".

Man könnte fast meinen, Apple WILL uns den Gebrauch von macOS madig machen, damit wir die iGadgets kaufen mit iOS. Dem gegenüber steht der iMac Pro (viel Spaß der PR Abteilung, den in ein Pro-Licht zu rücken nach diesen "Zwischenfällen").

Geht mein Geld halt woanders hin, wollte mir ohnehin neue Hardware anschaffen.
(Falls jmd Interesse an einem MBP 13' TB 2017 8GB /512GB in spacegrey hat, PM)
 
Zuletzt bearbeitet:
Bei mir ist der Gastaccount deaktiviert. Ich kann das Problem so nicht nachvollziehen.

Ist der Gastaccount die Ursache, oder bin ich zu dumm?
 
Carmageddon schrieb:
Nach Vergabe des Root-Passwortes komme ich nicht mehr rein. Auch nicht mit 20 Versuchen.
Zum Vergrößern anklicken....

Ließ mal meinen post #99, dann erübrigen sich vielleicht Fragen ;)
Das Hinterhältige an diesem bug scheint zu sein, dass er unterschiedlich gut funktioniert (an einem 2011 iMac z.B. gar nicht), aber das es keine GENAUE Erklärung für die Funktionsweise gibt - mal sehen was sie da (toll-)patchen
 
hevoah schrieb:
Bei mir ist der Gastaccount deaktiviert. Ich kann das Problem so nicht nachvollziehen.

Ist der Gastaccount die Ursache, oder bin ich zu dumm?
Zum Vergrößern anklicken....

Nein nicht dumm, aber vielleicht nicht bis zum Ende bedacht > es funktioniert auch übers Netz (ich habe nur LAN gestestet, kein wLan)… oder eine angestöpselte Festplatte…
 
Habe gerade den passenden Artikel auf Bild gelesen...

... und was wird am Beitragsende für ein Werbebanner eingeblendet?

"macOS High Sierra - ist dein Mac kompatibel? Mehr erfahren"
 
Lustig ist ja, dass bereits am 13. Nov. im Dev-Forum von Apple diese Root-Option beschrieben wurde, scheinbar nahm man das aber nicht so ernst.
https://twitter.com/NoahBlume/status/935737084639432707
Und ja, auch in bin der Meinung, dass hier die QS zunehmend versagt.
Wenn Funktionalitäten die in vorherigen Versionen ok waren und nun Fehler aufweisen, dann stimmt scheinbar die bisherige Verfahrensroutine zur Qualitätssicherung nicht mehr und sollte angepasst werden.
Schlüsselbund auslesen, Passwort(hinweis) anzeigen und jetzt root... alles schwerwiegende Sicherheitslücken in HighSierra, die nahezu jeder Laie ausnutzen kann.
One more thing... ?!
 
Zuletzt bearbeitet:
Lor-Olli schrieb:
Das man Apple kräftig auf die Füße treten MUSS ist überhaupt keine Frage, aber wenn ich sehe, dass mein Nachbar sein Auto nicht abgeschlossen hat, sage ich es lieber ihm, als ein Schild dran zu hängen "Auto ist nicht verschlossen"… j.m.2.c
Zum Vergrößern anklicken....
Zum einen geht es hier nicht darum, dass Apple eventuell beklaut wird, so dass der Vergleich nicht stimmt. Er stimmt aber insofern, als Du, wenn Dein Nachbar auf deinen dezenten Hinweis nicht reagiert, ihn eben mit kräftigeren Mitteln dazu veranlassen musst, zumal, wenn Du auch ein Interesse daran hast, dass das Auto nicht geklaut wird. Apple kennt den Fehler seit Wochen und hat nicht reagiert. Das ist die Situation. Das ist Ausdruck der Apple-typischen Arroganz, die offensichtlich nur auf diese Weise zu besiegen ist. Es war also vollkommen richtig, mit der Sache an die Öffentlichkeit zu gehen. Wie sich zeigt, wäre es sogar besser gewesen, das sofort zu machen.
 
Wenn Sie einen Apple-Computer mit Mac OS High Sierra verwenden, können Sie ihn so absichern:

► Klicken Sie oben rechts auf das Lupen-Symbol, um die Spotlight-Suche zu öffnen und tippen dann „Verzeichnisdienste“ ein. Wenn Ihnen das Programm als Toptreffer angezeigt wird, drücken Sie die Eingabe-Taste.

► Klicken Sie in dem Programm im Menü auf „Bearbeiten“ und „root-Benutzer aktivieren“.

Sollte sich der Befehl nicht anklicken lassen, klicken Sie zunächst auf das Schloss-Symbol vor „Zum Bearbeiten auf das Schloss klicken“ und geben Ihr aktuelles Passwort ein.

► Vergeben Sie ein neues, sicheres Passwort für den root-Benutzer und lassen ihn aktiviert.

Sollten Sie den root-Benutzer wieder deaktivieren, ist die Sicherheitslücke erneut aktiv!

Ich habe es so gemacht und es klappt.
 
Das wird wohl im Moment die beste Loesung sein. Man sollte halt ein ausreichend kompliziertes und langes Passwort verwenden, damit die ueblichen Hackermethoden nicht gleich Erfolg vermelden. :(
 
avalon schrieb:
Es ist gut das Apple mal so richtig einen drübergebraten bekommt.
Und als MacUser sollte man vor allem eins nicht tun.
Apple in diesem Fall zu verteidigen, denn da gibt es nichts zu beschönigen.

Apple 6 setzen und sofort reagieren!
Zum Vergrößern anklicken....

Wunschdenken....

Schau Dir mal einige Kommentare bei den Magazinen an von Apple Usern. Da gibt es einige Gesellen, welche tatsächlich der Meinung. sind, dass dies nur wieder eine Hetze gegen Apple ist, weil es Leute gibt, welche Apple aus Neid den Erfolg nicht gönnen. Gibt sogar Leute die behaupten, es wäre eine gezielte Hoax Meldung um Apple zu schaden. Da fällt mir nichts mehr ein...
 
Ne, so einen Scheiss sollte keiner verteidigen. Da gibt es nichts zu verteidigen. Wenn Microsoft oder Google so was machen, springen ja auch alle sofort drauf.
 
Ich könnte mir gut vorstellen - dass dies ein Hilfsmittel für die Entwickler war und vergessen wurde es zu entfernen.

Wenn wir Software entwickeln lassen wir den Admin der Softwareanwendung auch oft ohne Passwort offen. Denn zum Debugger jedesmal das Passwort setzen ist ätzend. Wenn wir zBsp eine Datenbankanwendung entwickeln, dann ist bis zum Release der Admin offen ohne Passwort. Am Schluss wird dann die Sicherheit aktiviert, wenn es zum Kunde ausgeliefert wird.

Vielleicht hatte man sich bei 10.13. auch so eine Tür offen gelassen - und dummerweise vergessen wieder zu schließen.
 
Dafür sollte es aber fixierte und ggf. automatisierte Prozesse geben und keine "hoffentlich denkt jemand dran"-Strategie.
Vor Jahren (vor Craig) gab es ja schonmal das Problem, dass eine Debug-Funktion im Release noch aktiv war und das Filevault-Passwort im Klartext gespeichert wurde. Mit Craig hatte man den Eindruck, dass die Schlamperei zunächst weniger wurde aber in letzter Zeit hat sich das wieder geändert.
 
Impcaligula schrieb:
Wenn wir Software entwickeln lassen wir den Admin der Softwareanwendung auch oft ohne Passwort offen. Denn zum Debugger jedesmal das Passwort setzen ist ätzend.
Zum Vergrößern anklicken....

Für sowas nutzt man oft Kompilerdirektiven, welche einen Nutzer in einer Testumgebung immer als "authentifiziert" validieren - sollte solch ein Stand mal veröffentlicht werden (eigentlich unmöglich, wenn man vernünftig CI nutzt, statt manuellem Deployment, aber falls:), dann kann man zumindest dieses Problem schonmal umgehen.

Und bei der Tragweite der daraus resultierenden Probleme und Haftungsansprüchen wegen eventueller Fahrlässigkeit, kann man sich den "Aufwand" schon geben, vor allem, wenn man Apple heißt.
 
Ich denke, es wird Zeit fuer Apple, sich mal hinzusetzen und sich darueber klar zu werden, was sie eigentlich wollen. Sie sind das profitabelste Unternehmen der Welt, an Geld kann's also nicht liegen. Ich denke, Apple ist zu gross geworden, zu fett, und zu unbeweglich. Vor allem habe ich langsam das Gefuehl, dass nur noch der Shareholder-Wille wirklich zaehlt.

Apple muss sich wahrscheinlich neu reorganisieren, auch wenn das sehr schmerzhaft sein wird.

Fragen, die man sich stellen muss:
1. Will ich den Macintosh und macOS weiter mit voller Kraft unterstuetzen: Ja oder Nein?
2. Will ich die iDevices und iOS weiter mit voller Kraft unterstuetzen: Ja oder Nein?

Wenn man irgendwo Nein sagt, kann man das Ganze gleich vergessen. Dann ist es besser, hier einen Schlussstrich zu ziehen. Aber im Moment habe auch ich leider das Gefuehl, dass da irgendwie halbherzig weitergewurschtelt wird, weil es keine klare Direktive von oben gibt.

Ich bin normalerweise kein Anhaenger der "Unter Jobs war alles besser"-Theorie. Aber in diesem Fall koennte sie sogar zutreffen.
 
Bei aller Missbilligung die ich für dieses Problem hege einen Wechsel zum nächsten System zu vollziehen bringe n.E. nichts.
Die anderen System haben auch ihre Macken.

Aber diese Macke ist schon krass
 
hevoah schrieb:
Bei aller Missbilligung die ich für dieses Problem hege einen Wechsel zum nächsten System zu vollziehen bringe n.E. nichts.
Die anderen System haben auch ihre Macken.

Aber diese Macke ist schon krass
Zum Vergrößern anklicken....

Tut es auch nicht. Die kommenden Wochen, Monate und Jahre wird sich 100% irgendwo eine neue Lücke bei Android, iOS, Windows oder sonst wo auftun. Die Systeme sind einfach zu komplex geworden.

Allerdings - muss man mal lobend erwähnen - hat Microsoft daraus gelernt. Die Redmond legen heute sehr viel Wert auf die Windows Sicherheit und haben dort wirklich viel Engagement rein gesetzt und setzen noch immer... auch nehmen die Leute aus Redmond sich den Sicherheitsproblemen recht schnell an und arbeiten mit der Community sehr eng zusammen. Bei MS merkt man - das Windows 10 gerne deren Steckenpferd ist und es wird geliebt, gehegt und gepflegt... - man merkt bei MS einfach wie wichtig einem Teil des Unternehmens Windows ist.

In Cupertino habe ich den Eindruck, dass alle auf einer Hasch Wolke schweben mit einem iPhone in der Hand und sich ein Emoji nach dem Anderen rein ziehen. Und das macOS so ein Nischenprodkt geworden ist. Muss man halt entwickeln - man verkauft ja auch Mac Hardware... also gut... dann machen wir halt auch ein neues macOS.

Nicht in Bezug auf die Sicherheit - aber ich hatte das bei der Vorstellung von macOS High Sierra nach der Keynote hier bereits zu Gute gegeben. High Sierra kam mir so vor wie "wir sollten ein neues macOS mit den neuen Macs bringen - macht mal bisschen was". Und dann wurde eine Gruppe Entwickler auf High Sierra losgelassen - ohne das es von Oben eine Vision oder Vorgaben gegeben hat. Und am Ende wurde macOS High Sierra Tim und Co vorgestellt und abgenickt. Ende. Aber so richtig eingebunden in den ganzen Konzern wurde High Sierra wohl nicht - so Ideen und Farblos wie dieses macOS ist.

Aber iPhone .... da schwebt im Unternehmen jeder auf der Wolke...
 
hevoah schrieb:
Bei aller Missbilligung die ich für dieses Problem hege einen Wechsel zum nächsten System zu vollziehen bringe n.E. nichts.
Die anderen System haben auch ihre Macken.

Aber diese Macke ist schon krass
Zum Vergrößern anklicken....

Da ich ohnehin viel mit Windows-Systemen arbeite (und primär dafür Entwickle), kann ich mir den Umweg über Parallels sparen und mir ein _Arbeitsgerät kaufen_, während meine Apple Geräte offensichtlich immer mehr zu Lifestyle-Gadgets verkommen. Als wenn ich den ganzen Tag nur Selfies mache, Landschaften fotografiere oder in sozialen Netzwerken rumhänge. Vielleicht bin ich auch einfach aus dem Alter raus und gehöre nicht mehr zur Zielgruppe.

Das hier ist nichtmal ein Hack, das ist ein Bug aus dem Bilderbuch. Der Widerspruch: Secure Enclave scheinbar nicht zu knacken und macOS ist offen, wie ein Scheunentor.

Doch, ich finde, da gibt es durchaus vertrauenswürdige Alternativen (nicht nur Windows).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten