MacOS High Sierra - root access ohne Passwort

Ja, 2008 war man noch einen Ticken kritischer hinsichtlich irgend welcher Home-Funk-Funktionen und für den Anwender unmerkliche Systemeingriffe. Heute interessiert es kaum einen, wenn man nur mal bei iOS wissen will, was und wohin da überhaupt rausgefunkt wird (schon garnicht, wie man es unternimmt, wenn man das unterbinden möchte.)
;)

Unseren Admin belästige ich ja nicht mit solchen Fragen. Der hat genug zu tun. War heute auch schon wieder auf 180. Auf so Kommentare wie "Mensch, haben die das schnell gefixt" kann der aktuell auch so garnicht. Die verschiedentlich geäußerte Hoffnung, dass so ein kapitaler Fehler vielleicht etwas das Bewusstsein bei der allg. Kundschaft hinsichtlich der EDV-Sicherheit sensibilisieren möge, hat der sowieso schon lange nicht mehr, ist ja auch völlig aussichtslos. Da hilft auch nicht, dass Apple jetzt etwas Fett abkriegt.
https://www.heise.de/mac-and-i/meld...den-3906833.html?wt_mc=rss.apple.beitrag.atom
https://www.heise.de/mac-and-i/meld...ng-Missbrauch-durch-Apps-denkbar-3905928.html
 
Hier noch schnell die Eilmeldung:

macOS High Sierra: Update und Neuinstallation bringen Root-Lücke zurück
https://www.heise.de/mac-and-i/meld...eck-3906980.html?wt_mc=rss.apple.beitrag.atom

Etwas reißerisch die Überschrift, aber beachtenswert.

Ebd:

"Nach der Installation von 10.13.1 war die Root-Lücke wieder offen, das Sicherheits-Update wurde anfangs nicht erneut angeboten – sondern als bereits installiert angezeigt. Erst nach einem Neustart tauchte das Sicherheits-Update auf einem Mac der Mac & i-Redaktion dann wieder auf – das ist aber wohl nicht immer der Fall."


Noch ein bisschen was zum Ärgern... ;)

"Die Schwachstelle war aber bereits seit Wochen bekannt und wurde in Foren als praktischer Troubleshooting-Tipp gehandelt – auch in Apples Entwicklerforum. (lbe)"
https://www.heise.de/mac-and-i/meld...eck-3906980.html?wt_mc=rss.apple.beitrag.atom
https://www.heise.de/mac-and-i/meld...Sierra-schon-laenger-oeffentlich-3904542.html
 
Zuletzt bearbeitet:
McBuk schrieb:
Da hilft auch nicht, dass Apple jetzt etwas Fett abkriegt.
Zum Vergrößern anklicken....
»Nutzer hätten “geheult”, die Polizei und das FBI hätten sich beschwert – ”und Apple gab auf”.«

schöner kann man es nicht beschreiben. ich denke, die meisten user sind zu faul für privacy und datenschutz/datensparsamkeit – und dann schlägt die Misere zu.

McBuk schrieb:
schon garnicht, wie man es unternimmt, wenn man das unterbinden möchte.
Zum Vergrößern anklicken....
leider typisch, man wird ellenlang angepömpelt, anstatt das interesse zu begleiten.

---
apropos, wo ist eigentlich unser @saugenheimer?
 
Ich frag mich schon die ganze Zeit warum ich nicht mehr nach meinem Fingerabdruck gefragt werden vom Mac ... derweil hats alle gespeicherten Abdrücke gelöscht. Ist das noch bei jemandem passiert? Irgendeine Aktion der letzten Tage (Tests mit root anmelden, Sicherheitsupdates) hat das wohl verursacht.
 
Hm, gäbs dazu ne Möglichkeit? Ich bin nur in die Einstellungen rein und hab gesehen dass kein Fingerabdruck mehr gespeichert war, deswegen hab ich vorhin alle wieder neu eingespeichert.
 
dann AFAIK nicht mehr.
 
Natürlich ist es gefixt. Wer immer noch nicht auf 13.1 ist, ist selbst schuld. Und natürlich sollte man nach so einem Patch neustarten. Das Einzige, was man Apple ankreiden kann, ist, dass der Nutzer nicht zu einem Neustart gezwungen wird nach Installation des Patches, und der Nutzer auch nicht drauf hingewiesen wird. Das ist schlecht.

Das ist ein klassischer Click-Bait-Artikel. Leider typisch in unserer heutigen Zeit.
 
electricdawn schrieb:
Natürlich ist es gefixt. Wer immer noch nicht auf 13.1 ist, ist selbst schuld.
Zum Vergrößern anklicken....
Ja, klar. Wer nicht sofort eine neue Softwareversion installiert, ist selbst dran schuld. Schließlich weiß man ja, dass diese neuen Versionen immer fehlerfrei sind. Und wer sie sofort installiert und dann mit neuen Fehlern leben muss, ist auch selbst dran schuld. Schließlich weiß man ja, dass es eine neue Version ohne neue Fehler nicht gibt. Nur Apple macht immer alles richtig und ist immer ganz toll.
 
  • Gefällt mir
Reaktionen: Hausbesetzer
Grettir schrieb:
Nur Apple macht immer alles richtig und ist immer ganz toll.
Zum Vergrößern anklicken....

Den Satz hättest Du dir sparen können. Und ja, wer INNERHALB eines Major-Release nicht updatet, IST selbst schuld. Abgesehen davon funktioniert der Patch ja auch mit 13.0. Nur ist er halt nach 13.1 wieder vorschwunden. Das ist natürlich doof. Und Apple sollte das IMHO sofort ändern, ABER es ist NICHT das Ende der Welt, da der Patch danach von Apple eh wieder automatisch nachgeschoben wird.

Was soll also diese sinnlose Panikmache? Nur damit man wieder über Apple motzen kann?
 
  • Gefällt mir
Reaktionen: MacFangio, Carmageddon und Loki M
sie hatten eigentlich genügend zeit auch das 10.13.1 update zu patchen.
 
Also ich motze jetzt mal nicht, aber ed muss ich schon recht geben so ein glückliches Händchen haben sie dabei nicht bewiesen.
Wie dem auch sei wir wissen ja wie es seid einpaar Jahren bei den Cupertinojungs so läuft.
Also werden wir uns daran gewöhnen müssen der ein motzt der andere nimmt in Schutz. Warum nicht jeder hat das Recht dazu zu tun was ihm beliebt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten