Gravierende Sicherheitslücke @ High Sierra

[2bit]

Ich lass das mal zur allgemeinen Sensibilisierung wertfrei hier fallen:

https://www.heise.de/mac-and-i/meld...e-Passwort-mit-macOS-High-Sierra-3903707.html

 

[RNDLMDFGL]

Da fand ich die vorherige SIcherheitslücken gravierender (Passwort wird angezeigt in Passwort-Hinweis). Trotzdem unschön. Das kommt dabei raus, wenn man sich zu sehr verzettelt. Apple sollte sich auftrennen in "Apple Computer Inc" mit vollem Fokus auf Computer und in "Apple Gedöhns Inc" mit vollem Fokus auf Lifestyle-Kokolores....

 

[khz]

Kurzfristige Abhilfe gegen die root-Lücke schafft, dem root-Account schlicht ein Passwort zuzuordnen. Dazu muss dieser normalerweise zunächst aktiviert werden.

Kurzfristig ein root Passwort zuzuordnen?????
Habt ihr normal kein eigenes, individuelles erstelltes root Passwort definiert? OMG
Das nenn ich wahre Liebe/Vertrauen.
Wobei es eigentlich doch nett ist. Kenne einige die so etwas als Erleichterung ansehen würden. Klicken besser als root Passwort (www/qwertz/..) angeben was als lästig angesehen werden kann.

 

[2bit]

Vorweg, Ich bin selbst kein Mac-Benutzer.

Kurzfristig ein root Passwort zuzuordnen?????
Habt ihr normal kein eigenes, individuelles erstelltes root Passwort definiert? OMG

Ich glaube, dass dieses Problem daraus erwächst, dass der root-Account als Unix-Konzept eben nie im OSX-Alltag zum Tragen kommt. Apple selbst weist sogar darauf hin, dass dieser Account normalerweise deaktiviert sei:

https://support.apple.com/de-de/HT204012

Da würde ich mal drauf tippen, dass dieser Benutzer nicht während der Installation zwangsweise mit Passwort initialisiert werden muss. Dass man den dann später einfach durch Eintippen von vier Buchstaben und simples Herumklicken in einer GUI aktivieren kann, war sicher nicht im Sinne des Erfinders.

 

[khz]

Ich bin auch kein Mac-Benutzer und auch kein Mac-Troll.
Jup laut dem Apple Link ist das so, nie mich für interessiert daher wusste ich es nicht.
Hmmm, komisch aber hat bestimmt einen Sinn.