MacOS High Sierra - root access ohne Passwort

... nur dass die Lücke schon länger bekannt war, als der Tweet alt ist. Du verstehst, nicht wahr. ;)
 
McBuk schrieb:
... nur dass die Lücke schon länger bekannt war, als der Tweet alt ist. Du verstehst, nicht wahr. ;)
Zum Vergrößern anklicken....
yup, aber da wusste es halt noch "keiner". Ich glaube sowieso, dass erst die Meldung in der dt. BILD Apple dazu bewogen hat...:teeth:
 
chris25 schrieb:
Bei mir war es zuverlässig immer beim zweiten "Enter".
Zum Vergrößern anklicken....
mir bisher bekannt, hat das erste enter root/user aktiviert und das im pw-feld stehende pw gesetzt. das zweite enter macht dann den login, weil der user ja aktiviert wurde.
 
"A logic error existed in the validation of credentials"
Also doch sowas wie "if (entered_password != password) { login() }
:hehehe:
 
Der einzige Punkt, den ich dabei nicht verstehe: Was hat High Sierra, was Sierra nicht hat, und das so wichtig ist, dass es rechtfertigt, dass man sich ein unfertiges System installiert? Eigentlich müsste doch jeder, der so viel von der Sache versteht, dass er das Update installieren kann, wissen, dass man mindestens ein halbes Jahr warten muss, bis die Banane gereift ist. Ich will damit übrigens nicht sagen, dass die Leute selbst schuld sind, schuld sind die, die es verbockt haben, das halbfertige Zeug auf den Markt werfen und einen dann täglich damit nerven, dass man es endlich installieren soll. Trotzdem finde ich es seltsam. Wenn im Winter der See nebenan zufriert, geht doch auch in den ersten Tagen keiner aufs Eis. Und da kann es immerhin sein, dass es trägt, was man in diesem Falle doch ausschließen kann. Ich bin verwirrt.
 
Funktionierte auch bei ersten Enter, wenn der Cursor-Fokus im Password-Feld war..
Zum Glück ist es ja jetzt gefixt, mal sehen, was da noch auf Apple zukommt...
 
Grettir schrieb:
Der einzige Punkt, den ich dabei nicht verstehe: Was hat High Sierra, was Sierra nicht hat, und das so wichtig ist, dass es rechtfertigt, dass man sich ein unfertiges System installiert? Eigentlich müsste doch jeder, der so viel von der Sache versteht, dass er das Update installieren kann, wissen, dass man mindestens ein halbes Jahr warten muss, bis die Banane gereift ist. Ich will damit übrigens nicht sagen, dass die Leute selbst schuld sind, schuld sind die, die es verbockt haben, das halbfertige Zeug auf den Markt werfen und einen dann täglich damit nerven, dass man es endlich installieren soll. Trotzdem finde ich es seltsam. Wenn im Winter der See nebenan zufriert, geht doch auch in den ersten Tagen keiner aufs Eis. Und da kann es immerhin sein, dass es trägt, was man in diesem Falle doch ausschließen kann. Ich bin verwirrt.
Zum Vergrößern anklicken....
Dieser Logik nach dürfte man NIE ein Update machen. Denn was Release 1 ist legt der Hersteller nach seinen Kriterien fest. Hätte Apple noch ein halbes Jahr gewartet und dies als Release 1 bezeichnet dürfte man dieser Logik nach auch nicht updaten.
Zudem: wenn das jeder so macht (warten, was sich bei anderen so tut) passiert nur eines: Stillstand

Was ich traurig finde: von der Idee her war High Sierra als Evolution von Sierra gedacht, zum stabilisieren, etc - abgesehen von der Einführung von APFS.
Also im Prinzip was man von Leopard nach Snow Leopard gemacht hat. Etwas, dem ich durchaus was abgewinnen könnte.

Allein - Apple hats massiv versaut. Wie das in so einer Organisation passieren kann ist ein Mysterium. Da arbeiten ja nicht die Dummen, sondern durchaus einige der hellsten Köpfe unserer Zeit.

Umso mehr drängt sich mir der Eindruck auf, daß es sich um ein Management - Problem handelt und zwar eines der Sorte: Computer sind nur mehr ein besseres Hobby. Prio 1 ist Mobile, Prio 2 Mobile, Prio 3 vielleicht, aber nur vielleicht, Computer...
 
Zwecks Kontrolle: Die Build-Nummer nach Update lautet 17B1002
 
Impcaligula schrieb:
Hier ebenso. Das dürfte tatsächlich das Update zu diesem Bug sein. Wenn dem so ist - dann Respekt!
...
Zum Vergrößern anklicken....

Naja, wahrscheinlich ein zwei Zeilenfix wenns ein Logikfehler war. Und das war selbst Apple klar das sowas heute gefixt werden muss.

Ich hoffe jemand macht einen bindiff vorher/nachher Hotfix von dem sicherstes System aller Zeiten. Und sowas im Jahr 2017, ..
 
Zuletzt bearbeitet:
xray77 schrieb:
Funktionierte auch bei ersten Enter, wenn der Cursor-Fokus im Password-Feld war..
--clipped--
Zum Vergrößern anklicken....
Nein, nicht auf meinen beiden uralten Rechnern auf denen HS installiert ist. Aber egal.
 
Tja, und das passiert ausgerechnet so einer Weltfirma wie Apple die doch immer soooooooo auf Sicherheit bedacht sind und immer besser als die Anderen sein wollen. Aber auch Apple kocht nur mit Wasser. FaceID ist ja auch nicht das Wahre, wie sich herausgestellt hat. Ts, ts, ts........
 
Nun auch ein offizielles Statement:

Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.
When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.
We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.

Quelle: https://www.ifun.de/sicherheits-update-2017-001-apple-behebt-schwerwiegenden-macos-fehler-115906/
 
Hausbesetzer schrieb:
Ich denke, die Diskussion fängt gerade jetzt erst an.
Ich will bei sowas Konsequenzen sehen und nicht einfach nur ein Schulterzucken und ein Update
Zum Vergrößern anklicken....
Die Konsequenzen sehen wir eh nicht. Das wird wohl wie immer Firmen intern geklärt.
Man muss aber schon sagen dass das Update doch Mega schnell kam.
 
Fidefux schrieb:
When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole.
Zum Vergrößern anklicken....
Die wissen davon also nicht schon länger...:rotfl:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten