{"id":115972,"date":"2017-11-30T15:26:18","date_gmt":"2017-11-30T14:26:18","guid":{"rendered":"https:\/\/www.ifun.de\/?p=115972"},"modified":"2017-11-30T15:26:18","modified_gmt":"2017-11-30T14:26:18","slug":"entdecker-der-root-luecke-apple-wurde-vor-einer-woche-informiert","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/entdecker-der-root-luecke-apple-wurde-vor-einer-woche-informiert-115972\/","title":{"rendered":"Entdecker der „root“-L\u00fccke: „Apple wurde vor einer Woche informiert“"},"content":{"rendered":"

Gerade haben wir noch gedacht, dass wir zur inzwischen ausgebesserten „root“-L\u00fccke in macOS High Sierra eigentlich alles geschrieben haben, was geschrieben werden musste – doch auf die Wortmeldung<\/a> von Lemi Orhan Ergin wollen wir jetzt doch noch mal eingehen.<\/p>\n

\"Lemi<\/a><\/p>\n

Der t\u00fcrkische Software-Entwickler brachte das Thema mit seinem Tweet<\/a> vom 28. November ins Rollen und Apples Ingenieure zum Rotieren. Am Mittwoch-Abend twitterte Ergin an das Konto des Apple Supports:<\/p>\n

Lieber @AppleSupport, wir haben ein *MASSIVES* Sicherheitsproblem in macOS High Sierra ausgemacht. Jeder Nutzer kann sich mit einem leeren Passwort als „root“ anmelden, wenn er den Login-Button mehrfach bet\u00e4tigt. Habt ihr bereits Kenntnis dar\u00fcber @Apple?<\/p><\/blockquote>\n

Was daraufhin folgte habt ihr in den vergangenen 48 Stunden mitbekommen. Kurz nach dem das Netz den initialen Schock verdaut hatte meldete sich Apple zu Wort und versprach den gravierenden Bug zu beheben. Wenig sp\u00e4ter stellte Cupertino dann ein Sicherheits-Update bereit und entschuldigte sich. Zwar sorgte das Update seinerseits f\u00fcr kleinere Probleme, behob aber den kritischen Bug und wurde von Apple automatisch auf verwundbare Rechner aufgespielt.<\/p>\n

Wie gesagt, eigentlich w\u00e4re die Geschichte damit abgeschlossen. Ist sie aber nicht. Wie Ergin zwischenzeitlich in diesem Blog-Eintrag<\/a> versichert, haben seine Mitarbeiter bereits am 23. November den Kontakt zu Apple gesucht. Reagiert h\u00e4tte Cupertino allerdings erst auf Ergins Tweet, den dieser am Dienstag als Nachfrage absendete.<\/p>\n

Mitarbeiter unserer Infrastruktur-Teams sind vor rund einer Woche \u00fcber den Fehler gestolpert, als diese versucht haben, einem meiner Kollegen dabei zu helfen wieder auf sein Admin-Konto zuzugreifen. Unser Personal bemerkte den Fehler und nutzte diesen aus, um das Konto des Kollegen wiederherzustellen. Unsere Mitarbeiter informierten Apple am 23. November \u00fcber den Bug. […]<\/p><\/blockquote>\n

Abgesehen von den Meldungen in Apples EntwicklerForum – ifun.de berichtete<\/a> – die darauf schlie\u00dfen lassen, dass der Bug seit mindestens zwei Wochen im Netz kursierte, wurde Apple also schon vor einer Woche auf den Fehler hingewiesen.<\/p>\n

Dieser wird auf der Webseite objective-see.com derzeit \u00fcbrigens detailliert beschrieben<\/a>. Sollten euch die Hintergr\u00fcnde der root-L\u00fccke interessieren, dann bitte hier entlang<\/a>.<\/p>\n

Zum Nachlesen:<\/h2>\n