MacOS High Sierra - root access ohne Passwort

[jMACPRO]

Sehr bitter. Funktioniert bei mir unter HighSierra ohne Probleme. Hoffe Apple schiebt hier schnell ein Update nach.

https://twitter.com/lemiorhan/status/935578694541770752

 

[vinyl.ger]

https://twitter.com/lemiorhan/status/935578694541770752

Sehr bitter. Funktioniert bei mir unter HighSierra ohne Probleme. Hoffe Apple schiebt hier schnell ein Update nach.

Geht bei mir auch, nicht schlecht — wird immer besser.

Edit: Man kann sich als root ohne Passwort auch einfach am System Anmelden, ich bin sprachlos. Wir haben dutzende davon in unseren Büros..

Wird wohl doch Zeit, für was neues (Passwort, hehe!)

 

[Impcaligula]

Und? Hauptsache wieder einen neuen Sack voller Emojis beim nächsten Update. Man muss eben Prioritäten setzen.

 

[jMACPRO]

Bugs sind normal, fehlerfreie Software eine Illusion. Aber solche Fehler dürfen einfach nicht passieren. Ich würde sehr begrüßen wieder alle 2 Jahre ein neues MacOS zu bekommen und Apple würde die Kräfte bündeln und mehr in Sicherheit und Qualität investieren.

 

[pk2061]

Mein erster Gedanke war spontan:
Okay, scheinbar gibt hat der Benutzer Root per default kein Passwort.
Das ist natürlich doof.
Aber sowas kann man doch per Terminal eigentlich in 5 Minuten ändern.
Oder man kann jammern und auf ein Update warten...

 

[vinyl.ger]

Das ist natürlich doof.

Ich bin mir sicher, dass der Verantwortliche dafür seine Koffer packen darf. Sowas passiert nicht, niemals. Eigentlich. Das ist ja nicht mal ein Problem, welches man umständlich (in Abhängigkeit zum Sonnenstand etc) rekonstruieren müsste.

Gestern noch meine Frau belehrt, von wegen Sicherheit und Android. Heute kann ich mit o.g. Bug meine Keychain entsperren und Passwörter auslesen, sogar FileVault deaktivieren !?! Ich sag das selten aber: ALTER!

 

[Discovery]

Bugs sind normal, fehlerfreie Software eine Illusion. Aber solche Fehler dürfen einfach nicht passieren. Ich würde sehr begrüßen wieder alle 2 Jahre ein neues MacOS zu bekommen und Apple würde die Kräfte bündeln und mehr in Sicherheit und Qualität investieren.

Was du sagst, passt nicht zusammen. Alle zwei Jahre ein neues System plus fehlerfreie Software als Illusion, mit Bugs die es halt gibt, aber dafür mit Sicherheit und Qualität ist ein Gewurschtel, das nicht geht.

Richtig wäre: nicht dauernd idiotische "Best Systemsoftware ever" zu veröffentlich und dafür an einem Betriebssystem konsequent arbeiten und das richtig machen. Ende der Durchsage.

 

[Lor-Olli]

Nein, es funktioniert auch bei gesetztem Passwort - vielleicht nicht bei jedem Versuch, aber wer es ein paar mal stur hintereinander versucht kommt rein - immer (bis jetzt jedenfalls keine gegenteiligen Beiträge.

 

[Hausbesetzer]

Also ich kenn ja viele Bugs aber wie in aller Welt kann man was programmieren, was nach "ein paar mal klicken" erst klappt?

 

[Hausbesetzer]

Jo, funktioniert auch Remote. Der größte anzunehmende Unfall. Ich kann auf jeden Mac im Netz zugreifen. Apple muss hier jetzt wenigen Stunden reagieren.

 

[Impcaligula]

Aber sowas kann man doch per Terminal eigentlich in 5 Minuten ändern.
Oder man kann jammern und auf ein Update warten...

Dumm nur, dass macOS doch gerne gepriesen wird als das sichere System für den typischen einfachen Anwender.
Erzähle mal das den normalen Anwendern mit Terminal und ihr müsstet nur... etc...

Sorry. So ein Bug geht überhaupt nicht.
Bin mir auch sicher, dass das diese Woche auch kräftig die Runde machen wird...

 

[vinyl.ger]

Schau dir den Tweet an und die Medien in den US - da ist der Teufel los.
Schlimmer hätte das gar nicht kommen können. Da haben sich auch diverse Magazine (Redaktion) vorab im Tweet gemeldet und das bestätigt.

Bitter, gerade im Enterprise-Bereich.

 

[FelixMacintosh]

Krass das sowas scheinbar überhaupt nicht auffällt (bei Apple). Das ist ja echt eine Bankrotterklärung von wegen "die Sicherheit steigt bei neuerem macOS"...LOL

 

[pk2061]

@Impcaligula:
Da stimme ich dir auch zu.
ABER:
Ich finde "der typische einfache Anwender" ist leider ein Teil des Problems:
Jeder will einen Computer benutzen, aber viele Leute wollen (das unterstelle ich jetzt mal) sich nicht mehr mit dem Auseinandersetzen.
Das finde ich persönlich Shade...

 

[AgentMax]

Also in den Systemeinstellungen funktioniert es. Per SSH bekomme ich keinen Zugriff.

 

[Hausbesetzer]

Via File-Sharing ohne Probleme

 

[vinyl.ger]

Also in den Systemeinstellungen funktioniert es. Per SSH bekomme ich keinen Zugriff.

Aber nur nicht, weil du das Passwort bei der Eingabe nicht leer lassen kannst.
RDP geht problemlos.

 

[lostreality]

Via File-Sharing ohne Probleme

Sind das dann zwei HS Systeme? Bei High Sierra zu El Capitan habe ich es in keine Richtung geschafft.

 

[thorstenhirsch]

Wenigstens haben wir die richtigen Emojis für diese Meldung.

 

[Hausbesetzer]

Ein gutes hat das ja - wir sehen mal wie schnell Apples Incident Responder Gruppe im Optimalfall arbeiten kann Das wird ab nun die Referenz

Sind das dann zwei HS Systeme? Bei High Sierra zu El Capitan habe ich es in keine Richtung geschafft.

Ja 2x High Sierra