X
Kommentare zu:

MacOS gibt Root-Rechte ohne Passwort - einfach ein paar mal klicken

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Mactaetus am 28.11. 23:59
+6 -2
Ein Mac? :-O :-O :-O
[o2] opoderoso am 29.11. 00:01
Gibt nichts besseres als Arch Linux. Wär ich nicht zu doof dafür würd ich es sogar nutzen.
[re:1] Elkinator am 29.11. 00:52
+7 -2
@opoderoso: Wie kommst du zu diesem Meinung, wenn du es nicht nutzt?
[re:1] MarcelP am 29.11. 03:59
+7 -2
@Elkinator: da hat wahrscheinlich der Kumpel vom Kumpel mal sowas erwähnt.
Das soll jetzt nicht heißen das arch linux schlecht ist aber ich klugscheisser ja auch nicht über ein Auto was ich selbst nicht gefahren bin/fahre
[re:2] Bautz am 29.11. 08:49
+5 -1
@opoderoso: Doch, ein System bei dem man ungefähr weiß was man tut. Bei mir ist das klar windows.
[re:1] bear7 am 29.11. 11:03
+ -
@Bautz: Korrekt => das beste OS kann man durch "fehlbedienung" in ein Sicherheitsdesaster verwandeln (ganz besonders die Copy-Paste Scripte für Linux für "anfänger" sorgen schnell für ungewollte Lücken)... und auch ein mittel gutes OS kann man gut optimieren...

Wichtig finde ich dass man in der heutigen Zeit was "halbwegs" aktuelles nehmen sollte, wobei das ALLER neuste nicht zwingend ideal ist (da hier schneller fehler unterlaufen).
[o3] Givarus am 29.11. 00:05
Wow, das ist peinlich!
[o4] Mixermachine am 29.11. 00:06
+8 -4
WAS?
Wurde die Qualitätskontrolle nach Indien an einen Billiganbieter ausgelagert?
Selbst der wird sowas nicht durchgehen lassen.
Wer hat das gecoded/getestet?
[re:1] Elkinator am 29.11. 00:53
+8 -1
@Mixermachine: Getestet hat es offensichtlich niemand:O
[re:1] Matico am 29.11. 07:24
+3 -1
@Elkinator: Klar hat es jemand getestet - sonst würde hier doch keine News dazu auftauchen können ;)
[re:1] robs80 am 29.11. 09:49
+1 -
@Matico: Der hat immer einmal zu wenig login geklickt, sodass der Fehler nie auftrat.
[re:2] Lowman316 am 29.11. 10:33
+1 -
@Elkinator: Offensichtlich hat das jemand getestet. Der hatte dann keine Lust mehr auf das root Passwort. :)
[o5] dpazra am 29.11. 00:57
Gab es unter Windows XP früher so ähnlich, die Standardinstallation hinterließ einen versteckten Account "Administrator" in den man sich ohne Passwort einloggen konnte. War immer ein lustiger Trick, wenn man ihn an dem Laptop von jemandem vorgeführt hatte, der ihn mitbrachte (natürlich mit Einwilligung "Wetten, ich kann mich in deinen Rechner einloggen?").

Ansonsten eine katastrophale Sicherheitslücke. Auf einem CCC-Kongress wurde bereits vorgeführt, dass es mit einer modernen Anbindung kein Problem ist, über eine größere Zahl IP-Adressen zu iterieren und die einfach mal auf üblichen Fernwartungsports und über übliche Fernwartungsprotokolle anzusprechen. Das könnte sicherlich auch ein Botnetz machen. Dafür, was man dann mit dem Root-Fernzugriff tut (falls es über den Fernzugriff möglich ist, wie im Artikel angedeutet), da kann man der Kreativität freien Lauf lassen, klassische Ideen wären:
- Festplatte verschlüsseln und Ransomware-Nachricht hinterlassen
- Binary eines Systemdienstes austauschen, durch ein Binary, was das gleiche macht und zusätzlich noch auf Loggins wartet und bei Eingaben eines Schlüssels für verschlüsselte Nutzerdaten diesen Schlüssel im Geheimen abspeichern
- Binary eines Systemdienst austauschen, durch eine Variante, die einen Botnetz-Client integriert hat.

Der Root-Account bietet volle Kontrolle.

PS: Apple hatte übrigens gerade erst einen ähnlich lustigen Bug. Und zwar wurde dabei für verschlüsselte Lauftwerke statt dem Passworthinweis das Passwort im Klartext als Passworthinweis abgespeichert und war auch als solches einsehbar. Das Testen Sicherheitskritischer Anwendungen scheint also bei Apple keine Priorität zu haben.
[re:1] PakebuschR am 29.11. 09:06
+1 -2
@dpazra: Versteckt war der Akkount nicht wirklich und eben zu "Wartungszwecken" erforderlich, das nicht Passwort setzen eher ein Versäumnis des Nutzers aber man hätte besser darauf hinweisen können seitens MS. Der Administator Akkount ist heute jedoch Standardmäßig deaktiviert.
[re:1] dpazra am 29.11. 10:14
+ -
@PakebuschR: Mit Blick auf die Realität bewerte ich heute unsichere Standardeinstellungen als Sicherheitslücke. Aus der Sicht des einzelnen Nutzers gilt die Verantwortung für die eigene Maschine und es ist wichtig ein Bewusstsein für Sicherheitsimplikationen von Systemeinstellungen zu haben.

Aus der Sicht eines Softwareentwicklers ist Einzelverantwortung aber kein nützliches Vorhersagemodel. Millionen von Nutzern können nur mit Statistik sinnvoll beschrieben werden. 1 Mio. Nutzer, Anteil x führt von sich aus keine ausreichenden Sicherheitsmaßnahmen durch (mit x näher an 1 als an 0) ==> 1 Mio. * x potentielle Botnetz-Clienten ==> Schaden für die Allgemeinheit. Das ist die realistische Betrachtung. Und deshalb bewerte ich: Unsichere Standardeinstellung = Sicherheitslücke.
[re:2] Mega-Bryte am 29.11. 12:46
+ -
@dpazra: und jetzt erwähn bitte auch noch, dass das nur bei XP home so möglich war. Bei Prof mußte man im Rahmen der Install nämlich ein PW vergeben. NUR, wenn man an dieser Stelle bei der Install den PC resettet hat, war anschließend auch unter Prof dieser Administrator ohne PW verfügbar und war sogar so als quasi Auto-Logon nutzbar, ohne nachhelfen zu müssen. Allerdings hatte man nicht wie bei macOS sogar per Remote Desktop zugriff, da das bei Windows nur für Benutzer mit PW möglich war. Insoweit war MS hier schon 2001 sicherer.
[o6] ryg am 29.11. 01:20
+5 -5
Das hab ich grad mal ausprobiert... aktueller Nutzer abgemeldet, danach root als User und ein paar mal Return gedrückt... und zack... drin.
Was war da noch mit Rootless und so? Naja... Zumindest der Workaround funktioniert... Wobei da noch nicht abzusehen ist, welche Komplikationen das mit sich bringen wird... Da kann ich nur mal abwarten.
[re:1] gutenmorgen1 am 29.11. 12:24
+1 -1
@ryg: Interessant! Denn laut dem Sicherheitsexperten muss man bereits eingeloggt sein, um an Root-Rechte zu gelangen. Nix mit abmelden und mit root anmelden...
[re:1] ryg am 02.12. 23:27
+1 -
@gutenmorgen1: Das habe ich mir auch gedacht. Ich habe das an mehreren unterschiedlichen MacOS Rechnern ausprobiert. Ob iMac, MacBook Pro oder MacMini. Immer das gleiche.
[o7] LivingLegend am 29.11. 01:25
+1 -1
Windows 95 hatte das schon ;)
[re:1] MarcelP am 29.11. 03:53
+8 -
@LivingLegend: naja win95 war ne ganz andere Hausnummer. Da hat?s auch kaum einen interessiert ausser im firmenbereich eventuell
[re:2] departure am 29.11. 07:23
+5 -
@LivingLegend: Windows 95/98/98SE /ME hatten auch keine nennenswerte Benutzerverwaltung, es gab kein Kerberos, keine SAM, kein Dateisystem, mit dem man etwas hätte schützen können (FAT/FAT16/FAT32 haben das schlichtweg nicht).

Daß man unter den genannten Systemen überhaupt verschiedene User anlegen konnte, diente allenfalls der Ordnung/Struktur/Übersicht, nicht jedoch der Sicherheit. Wer Ende der Neunziger ein Windows-System mit einer Benutzerverwaltung verwenden wollte, die diesen Namen auch verdient, mußte Windows NT 4.0 nehmen.
[o8] cygnos am 29.11. 01:43
+8 -4
Win95 und co ist doch schon lange her und jetzt ist es bald 2018. Wieder ein Eigentor von Apple.
[re:1] MarcelP am 29.11. 03:49
+ -6
@cygnos: wieso? Hätte unter win xp kein hahn danach gekräht würde es evtl. sogar unter Windows 10 noch existieren
[re:1] PakebuschR am 29.11. 09:10
+2 -
@MarcelP: Privat vielleicht weniger (ebenso beim Mac) aber in Firmen wäre man da nicht erfreut drüber.
[re:2] PakebuschR am 29.11. 09:11
+2 -
@cygnos: Verstehe den Zusammenhang nicht...
[re:1] cygnos am 29.11. 17:51
+ -1
@PakebuschR: Das es die Lücken bzw. Fehler schon Jahre lang gibt bzw. weiß und es passiert trotzdem
[re:1] PakebuschR am 29.11. 19:20
+1 -
@cygnos: Aber die Lücke ist doch neu und gibt es wohl nicht all zu lange, hat mit Win95 doch nichts zutun?
[re:1] cygnos am 30.11. 20:01
+ -1
@PakebuschR: bei Apple ja, bei Windoof schon lange nicht mehr.
[re:2] PakebuschR am 30.11. 20:13
+1 -
@cygnos: Bei Windows gab es die Lücke in der Form glaube nicht und selbst wenn ist diese ja nicht exclusiv :)
[o9] HAWT_DAWG_MAN am 29.11. 01:45
hauptsache gesichtserkennung und animierte scheiße
[re:1] MarcelP am 29.11. 03:51
+4 -2
@HAWT_DAWG_MAN: öhm ja hat aber nur das iPhone X. Und ansonsten hat auch windows Gesichtserkennung. Weiter?
[re:1] Matico am 29.11. 07:25
+6 -4
@MarcelP: Es geht nicht um Fakten. Bei Apple lässt einfach jeder seinen Emotionen freien Lauf....
[re:1] bLu3t0oth am 29.11. 10:21
+4 -5
@Matico: Ja, genau so, wie Apple das möchte.
Apple möchte keine Fakten, Apple will immer nur Emotionen - genau so läuft deren Marketing und genauso gehts auch umgekehrt.

Verdientes Eigentor.
[re:1] Matico am 29.11. 11:32
+2 -2
@bLu3t0oth: Bei dir weiss ich immer gar nicht ob du ernst meinst was du schreibst. Diesmal auch wieder nicht.
[re:2] bLu3t0oth am 29.11. 15:32
+1 -
@Matico: Das ist schade... für dich.
[re:3] Matico am 30.11. 08:19
+ -1
@bLu3t0oth: Wenn ich es ernst nehme würde ich folgende Antwort liefern: Wenn Fakten für dich MHZ und RAM sind dann hast du recht. Über sowas spricht Apple gar nicht erst. Apple bringt die Erfahrung mit den Geräten zum Ausdruck. Das ist Apples Stärke. Ich habe eine lange Liste an Kritikpunkten. Sie ist wirklich lang was Apple angeht. Aber so wie der Musk mit den Autos hat Apple es geschafft, einen verstaubten und sich nur selbst liebenden Markt aufzuräumen. Apple hat IT Leuten näher gebracht die damit nie zu tun haben wollten oder nicht freiwillig damit beschäftigt waren. Und das haben sie perfekt getan. Es gibt da für normale User kaum etwas zu meckern. Der goldene Käfig passt einfach. Mein grösster Kritikpunkt ist, dass sie es nur wohlhabenen Menschen erlauben teilzunehmen. Aber auch da bessern sie nach, mit einem iPhone SE oder einem Macbook Air. Das ist mir aber nicht genug (günstig). So, das ist meine Antwort. Ich sehe jeden Tag Leute mobil mit iPads arbeiten die sich sehr daran erfreuen, endlich Funktionalitäten zu verstehen. Für jemanden der sich mit dem Namen bLu3t0oth im Internet als versierter User rumtreibt ist das nur schwer zu verstehen. Und auch dafür habe ich Verständnis. Aber warum fällt es gerade IT Guys so schwer, auch mal die andere Seite zu sehen? Schade...
[re:4] bLu3t0oth am 30.11. 08:32
+1 -
@Matico: Hast du nur halb verstanden, aber ok.

Der Punkt ist der, dass Apple eben alles über die Gefühlsschiene verkauft. Das ist leicht.
Wenn man dann Jemanden aber enttäuscht, dann ist auch die Reaktion entsprechend gefühlsstark. Genau das habe ich gemeint.
[re:5] Matico am 30.11. 09:19
+1 -
@bLu3t0oth: Es ist nur leicht auf dieser Ebene zu verkaufen wenn ich auf dieser Ebene auch liefern kann. Und das Apple Erlebnis ist für viele einfach sehr gut. Das fällt nicht vom Himmel. Das ist auch nicht einfacher als anderes. Und die Emotionen entstehen nur aus 2 Gründen: Hohe Begehrlichkeit und absolutes "nicht verstehen" auf der anderen Seite. Also, Emotionen schüren ist einfach. Zu liefern um die Erwartungshaltung zu erfüllen ist sehr schwer.
[re:6] bLu3t0oth am 30.11. 14:33
+1 -
@Matico: Findest du?
Apple macht es sich da schon recht leicht.
Wie bleiben sie denn auf dieser Ebene?
In dem Kompatibilitäten minimieren und den Rest halt so gestalten, dass es aus ihrer Sicht leicht bedienbar ist.

Durch das Wegfallen der Kompatibilitäten und der damit einhergehenden Reduktion von Komplexitäten machen sie es sich leicht, schließen andere aus und ihre eigenen Kunden ein.
Also wenn das nicht "es sich leicht machen" ist, dann weiß ich auch nicht.

Oder mit anderen Worten: Sie bauen sich ihre eigene Zuckerwelt und erlauben nur minimale Ausreißer.
Wenn nun aber jemand feststellt, dass die Zuckerwelt in bestimmten Punkten(und damit meine ich nicht unbedingt die Kosten) so zucker ist, wie er/sie es sich vorstellt, bzw. diesen Eindruck so aus der Werbung vermittelt bekommen hat, tja.. dann ist das halt so... und dann kommt u.U. der große Groll weil man für den "Mist"(Sicht des Kunden in diesem Moment), dann auch noch so viel Geld auf den Tisch gelegt hat.
[re:7] Matico am 30.11. 15:15
+ -1
@bLu3t0oth: Den von dir beschrieben Groll gibt es bei Apple Usern kaum. Sie sind nicht in Foren unterwegs, wollen nichts tweaken und Dinge einfach nur benutzen. Streamen, surfen, socializen, arbeiten etc. - auf Apple Art. Der Groll kommt bei den Beobachtern auf. Sie wollen die Apple User wachrütteln, ihnen erklären wie fatal ihr verhalten ist. "Veraltete Hardware", "goldener Käfig" und vieles mehr. Und der Groll wird lauter wenn man nicht gehört wird. So abgedroschen wie das auch ist, ich hole wieder den Autovergleich hervor. Es gibt Leute die jedes Wochenende an Autos schrauben und sie waschen. Das Auto ist ihr Hobby. Zu fahren macht ihnen sehr viel Spass. Wenn Autos irgendwann kein Eigentum mehr sind, alle Autos gleich aussehen und die Fortbewegung durch den Computer übernommen wird dann werden einige Leute beweisen wollen, dass man ganz viel verpasst. Und das alles auch total gefährlich ist. Und aus ihrer Sicht ist das auch so! Und ein bisschen haben sie vielleicht auch recht. Weil es ihr Hobby oder ihr Beruf war. Die Masse wird aber nichts vermissen. Weil autofahren ein Mittel zum ZWECK ist. Das kann man alles finden wie man will, man sollte jedoch damit Leben können. Ich halte meinen Job für recht anspruchsvoll. Ich arbeite im IT Bereich. Wenn ich mich in den IT Bereich aber in alles tief einarbeiten müsste, das wäre nix. Und wenn ich mich dann noch in jeden Aspekt meines Lebens so tief einarbeiten müsste, das wäre noch viel weniger toll. Das hat Apple erkannt. Sie nehmen dich bei der Hand und bieten IT die funktioniert. Das kriegt Microsoft (die haben andere grosse Stärken!!!) bis heute im Jahr 2017 nicht hin. Sehr schade. Gut für Apple.
[re:8] bLu3t0oth am 30.11. 16:15
+1 -
@Matico: Ok, du hattest also noch nie ein WP in der Hand^^
Btw. gibt es diesen Groll definitiv und nicht zu wenig.. von Apple-Kunden.
Ich arbeite auch in der IT.
[re:9] Matico am 30.11. 19:43
+ -1
@bLu3t0oth: Ich habe schon ziemlich viele Betriebssysteme getestet. Aber immer "nur" aus der Sicht des Anwenders. WP war eine gute Sache. Nur zu spät. Hat mir wirklich gefallen.
[re:10] bLu3t0oth am 01.12. 08:49
+ -1
@Matico: Musste gerade von WP wechseln, weils halt tot ist. War Nutzer seit der ersten Stunde und habe mir jetzt einen Droiden geholt... weiß der Geier warum dieses System sich so schimmelpilzartig verbreiten konnte..
[re:11] Matico am 01.12. 11:33
+1 -
@bLu3t0oth: Weil es nichts kostet. Und weil es wirklich zu jedem Preis und in jeder Qualität von allen Herstellern verfügbar ist. Ein App Store. Gefühlt 5000 Handys.
[re:2] Bautz am 29.11. 08:53
+2 -2
@MarcelP: Die bisher aber noch nicht ausgetrickst wurde, jedenfalls konnte ich dazu nix finden.
[re:1] Matico am 29.11. 11:39
+ -2
@Bautz: Das iPhone sorgt für Schlagzeilen. Deswegen geben sich Leute solche Mühe, "Skandale" zu erzeugen. Egal welcher Anbieter, egal welche Technik: Ich will mein Telefon EINFACH entsperren. Und ich wünsche mir, dass das Umgehen der Sperre einen gewissen Aufwand erfordert. Ansonsten ist mir der Grad der Sicherheit total egal. Und das wird fast allen Menschen so gehen! Und wenn nicht muss ich halt mit PIN arbeiten. Für mich ist das Thema ein typisches Sommerloch Thema denn eine echte Relevanz sehe ich da nicht. "Man hat 3 Tage Maske gebaut und das iPhone ausgetrickst" - ist das wirklich relevant?
[re:1] Bautz am 29.11. 13:12
+1 -
@Matico: Deswegen sehen wir immer noch davon ab und setzen auf PIN.
[re:2] cygnos am 29.11. 17:53
+1 -
@Bautz: doch, wurde ausgetrickst mit einer sehr guten 3D Maske nur ist ist Frage, ob sich der Aufwand lohnt
[re:1] Bautz am 29.11. 19:41
+1 -
@cygnos: Soweit ich weiß nur der Iris-Scanner vom Lumia 950. Oder hast du ne andere Quelle?
[re:2] cygnos am 30.11. 20:03
+ -1
@Bautz: Apple auch, der Bericht war auch hier zu lesen bei Winfuture oder war es Chip. Ich such mal eben
[re:3] cygnos am 30.11. 20:04
+ -1
@Bautz: https://www.heise.de/mac-and-i/meldung/iPhone-X-Vietnamesische-Sicherheitsforscher-umgehen-Face-ID-mit-Maske-3888659.html

Brauchst du Googlen: "Apple Gesichtserkennung knacken"
[re:4] Bautz am 01.12. 09:32
+1 -
@cygnos: Ich rede von Windows Hello, nicht von IPhone.
[re:2] tigerchen09 am 29.11. 07:28
+3 -1
@HAWT_DAWG_MAN: Du weißt schon das es hier nicht um iPhones geht.
[re:1] tomsan am 29.11. 10:32
+3 -1
@tigerchen09:
geht gegen Apple.... komm mal nicht hier mir solchen Details ;)
[10] Zonediver am 29.11. 02:36
Typisch Apple... voll daneben - ein "echter" US-Konzern, wie MS auch - genauso daneben...
Wie kann einem sowas nicht auffallen??? Testen die überhaupt irgendwas, dass sie freigeben???
Oder ist das der neue US-Standart, damit die Geheimdienst keine Arbeit mehr haben und gleich überall reinschnüffeln können... UNGLAUBLICH!!!

EDIT: Na da haben wir sie wieder, die Fanboy-Bubies von Apple ;-)))
[re:1] MarcelP am 29.11. 04:07
+3 -3
@Zonediver: zwingt dich doch keiner dazu Systeme/Software eines US-Konzerns zu nutzen.
[re:2] tigerchen09 am 29.11. 07:30
+1 -2
@Zonediver: Was meinst du mit echter US Konzern. Is das auch nur so ein rassistischer Müll ? Benutz doch einfach was anderes, gibt ja doch die ein oder andere Alternative. Außerdem lässt sich der Fehler ja auch ziemlich einfach abschalten.
[re:3] DON666 am 29.11. 07:32
+3 -1
@Zonediver: Der Torvalds ist aber auch US-Finne. Dann sag doch mal, welches chinesische, russische, syrische, bayrische oder nordkoreanische OS du denn so bevorzugst.
[re:4] ZappoB am 29.11. 11:44
+ -1
@Zonediver: Ich glaube, die Minus hast du von den Windows-Jüngern bekommen, weil du hier einen Vergleich gezogen hast. Die anderen Apple-Bashings sind dick im Plus.
[re:1] Zonediver am 29.11. 13:50
+1 -
@ZappoB: Auch möglich - dennoch wahr ;-)
[re:6] Matico am 29.11. 17:46
+ -2
@Zonediver: Es geht bei meinem Minus nicht um Apple. Eher um die Überheblichkeit der Ahnungslosen. Klar, der Fehler ist fatal. Aber die ganzen ??? und !!!! plus die Suggestion, dass du es besser könntest und alle doof sind nervt.
[re:7] Liquid_Fire am 01.12. 14:41
+ -
@Zonediver: Jeder hat seine eigene Meinung und findet das Betriebssystem was er/sie benützen möchte gut. Andere runtermachen ist nicht nötig, bringt ja nichts.
[11] RalphS am 29.11. 06:29
+1 -
Klingt nach PAM-Konfigurationsfehler.

... Sollte aber natürlich nicht passieren, sondern im Zweifel eher verbieten.

Da hat vermutlich einer PAM aktualisiert auf eine neuere/andere Version (oder selbst veränder) und das hat dann dafür gesorgt, daß die Konfiguration anders bewertet wurde... oder einfach ein Bug in einem Modul.

Das, oder man hat einfach vergessen, das für die Entwicklung gesetzte DEBUG-Flag rauszunehmen. :D
[12] TierparkToni am 29.11. 07:15
+4 -4
... IST BEI Android geklaut : genau DAS (mehrere Male tippen/klicken auf die Android-Version unter Systeminfos) muss man machen, um den "Entwicklermodus" unter Android-Handys frei zu schalten :-D !
[re:1] PakebuschR am 29.11. 09:15
+1 -1
@TierparkToni: Da ist es jedoch gewollt und musst ja erstmal im Akkount drin sein.
[re:2] Mitsch79 am 29.11. 12:06
+2 -
@TierparkToni: Ja und? Damit erhältst du unter Android aber keine Root-Berechtigung. Die Entwicklertools sind standardmäßig drin. Mit dem Thema hier hat es also überhaupt nichts zu tun und ist nichtmal im Ansatz ähnlich.
[13] alh6666 am 29.11. 07:30
+ -7
Man muss Zugang zu einem entsperrten Mac haben. Also Ball flach halten.
[re:1] DON666 am 29.11. 07:39
+3 -
@alh6666: Selbst etwas so magisches wie ein heiliger Apple-Computer ist m. W. auf die Zufuhr von elektrischem Strom angewiesen, um zu laufen (korrigiere mich, falls das nicht stimmen sollte). Was also hindert mich daran, einem nicht entsperrten Macintosh den Saft abzuklemmen, so dass das Ding aus ist, und es danach wieder hochzufahren, so dass es mich dann fragt, welchen User (z. B. "root") ich denn bitteschön anmelden möchte?
[re:1] alh6666 am 29.11. 12:30
+1 -1
@DON666: Du hast die Meldung nicht genau gelesen oder kapiert. Einfach ausschalten, hochfahren und neu anmelden funktioniert natürlich nicht. Es funktioniert NUR in der Systemsteuerung.
[re:1] DON666 am 29.11. 14:43
+2 -
@alh6666: Ich habe die Meldung sehr genau gelesen und kapiert, denn da steht wortwörtlich:

"Verschiedene Medien haben inzwischen bestätigt, dass die Methode funktoniert und man auf diesem Weg tatsächlich Root-Zugang über den Login-Bildschirm, das Nutzer & Gruppen Tab in den Systemeinstellungen und dem File-Vault erlangen kann."

Zu Deutsch: Das funktioniert u. a. AUCH in der Systemsteuerung. ^^
[re:1] Matico am 29.11. 17:47
+ -1
@DON666: Dennoch bist du falsch unterwegs. Meine Apple Geräte brauchen keinen Strom. Meine Zuneigung reicht :)
[re:2] alh6666 am 30.11. 12:21
+ -2
@DON666: Das entscheidende ist aber "erlangen kann". Nochmal: Damit dieser Fehler ausgenutzt werden kann benötigt man einen Mac mit angemeldeten Benutzer (mit Adminrechten). Wenn man dann in den Systemeinstellungen Änderungen vornehmt und sich dort mit root und leeren PW authentifiziert wird der Benutzer root ohne PW angelegt. Die Wahrscheinlichkeit das jemand das vor Bekanntwerden des Bugs so gemacht hat ist äußerst gering. Apple hat das Problem durch ein Update gefixt.
[re:3] DON666 am 30.11. 15:18
+1 -
@alh6666: Okay, das genaue Procedere ging halt aus dem Artikel nicht hervor, da musste man halt annehmen, dass es so läuft, wie ich das auch verstanden hatte.
[14] eN-t am 29.11. 08:42
+3 -1
Erinnert mich ein bisschen an das hier: https://www.heise.de/security/meldung/Enter-Taste-verschafft-Angreifern-Root-Rechte-auf-verschluesselten-Systemen-3466574.html
[re:1] PakebuschR am 29.11. 09:17
+2 -
@eN-t: 70 Sekunfen ENTER drücken - da muss man erstmal drauf kommen :)
[15] AlexKeller am 29.11. 09:06
+2 -2
Zitat: "mehrfach den Login-Button drücken" die Technik ist manchmal oft unergründlich.

Auf solche Fehler kommt man meist nicht bewusst, sondern durch Zufall!

Siehe auch den Bug bei gewissen HP EliteBook Serien in Verbindung mit einem Harddisk-Kennwort. Diese Hürde kann man einfach mit Ctrl + alt + Delete umgehen, gemeldet durch einen Mitarbeiter von uns, weitergeleitet an HP. Welche sofort einen internen Task eröffneten, da es dazu damals weder einen Forums-Eintrag noch eine offizielle Meldung gab.

so ist die Informatik!
[16] PranKe01 am 29.11. 09:25
+5 -
So Leute, ab zum Saturn/Media Markt und alle mal testen :D
[17] counter2k am 29.11. 09:36
+1 -1
Völlig egal ob Windows, Linux oder macOs, sowas darf nicht passieren... Glaube so eine Lücke gab es wirklich noch nie..
Das ist ja schon fast strafbar wegen Fahrlässigkeit....
[18] Liquid_Fire am 29.11. 10:39
+1 -1
So sicher ist Apple. oO
Bei WindowsXP damals gab es den abgesicherten Modus wo man als Admin einloggen konnte, da ein Adminpasswort nicht gesetzt war standardmäßig, aber das musst mal wissen.
Vermutlich wurde dies auch schon patentiert vom EinObstHändler. ^^
[re:1] iPeople am 29.11. 13:39
+ -3
@Liquid_Fire: Nei Windows XP war man sogar ohne Passwort Root unterwegs.
[re:1] Liquid_Fire am 30.11. 12:40
+1 -
@iPeople: Du verwechselst da was.
Unter WinXP kann man normale User auch anlegen, wie bei Win10, ohne Adminrechte.
Der erste User hat nach der Windows-Installation immer Adminrechte natürlich, egal welches Windows.
Und ganz war das auch nicht so, unter WinXP hatte man auch die Möglichkeit Daten zu schützen bei run as Admin, hier konnte man dann dies abhaken. Suche mal nach "winxp run as admin", hier gibt es die Bilder dazu. (Protect my computer... lautet die Checkbox)
[re:1] iPeople am 30.11. 13:07
+ -3
@Liquid_Fire: Bitte den Kontext beachten. Was man unter Windows XP kann bzw könnte spielt da erstmal keine Rolle.
[re:1] Liquid_Fire am 01.12. 12:26
+1 -
@iPeople: Stimmt, bei XP konnte man auch nicht mittels mehrfach darauf klicken das umgehen, nur bei MacOS geht das. Das hat es noch nie gegeben, irgendwo. Das ist ein neues Feature natürlich. ^^
[re:2] iPeople am 01.12. 12:47
+ -3
@Liquid_Fire: Bei XP BRAUCHTE man das nicht umgehen.
[re:3] Liquid_Fire am 01.12. 14:06
+1 -
@iPeople: Ich glaube du hattest noch nie ein Nur-User-Rechte-Konto auf XP verwendet, nur Adminkonto. Google mal nach "admin popup xp" > Bildersuche, das 4te Bild ist das Popup welches man bekommt wenn man keine Adminrechte hat, unter Win10(Bild 5) ist es das gleiche, schaut nur schöner aus dort.
[re:4] iPeople am 01.12. 14:10
+ -3
@Liquid_Fire: Sag mal, willst oder kannst Du mich nicht verstehen. Nach der Einrichtung von Windows XP ohne Zutun des Users (also eingeschränktes Konto einrichten) ist man IMMERE als Admin unterwegs, sogar mit ALLEN Rechten.
[re:5] Liquid_Fire am 01.12. 14:30
+1 -
@iPeople: Steht doch schon oben bereits: "Der erste User hat nach der Windows-Installation immer Adminrechte natürlich, egal welches Windows."
Dagegen hat auch keiner was behauptet.
Das was du nicht verstehst oder kennst ist das was du mal googeln solltest für die Bilder. Wenn du dich mit WinXP ein wenig beschäftigt hast/hättest, wirst du auch draufkommen dass dies nicht überall gilt. zB gewisse Systemdaten/geschützte Bereiche/Applikationen kommst du so direkt als Admin auch nicht rein, da geht das dann nur mit dem Run As und dem Abhaken, gilt auch für Adminrechte.
[re:6] iPeople am 01.12. 14:47
+ -3
@Liquid_Fire: Darum ging es aber. Das ist bei OSX nämlich nicht so. Mal davon abgesehen brauche ich bei XP nichtmal Root, um am System etwas manipulieren zu können. Die daten sind jederzeit auslesbar, es reicht, mit einer Linux-Live-CD zu booten und schon kannste Du feuchtfröhlich den "Eigene Dateien"-Ordner öffnen. Auch Systemdateien sind sicht- und änderbar.

Ja und dieses "Öffnen als ..." in XP leicht umgehbar. Sorry, aber ich habe lange mit XP gearbeitet ;) Wenn Du nicht verstehst, was ich sagen will, ist das Deine Kanne Bier. Over und Out
[re:7] Liquid_Fire am 04.12. 15:18
+1 -1
@iPeople: Bei OSX braucht man sogar nicht einmal eine Live-CD zum booten damit man was auslesen kann. Da reicht der Rechner selbst schon und ein kleiner Trick damit man auf alles Zugriff erhält und das ist seit Jahren schon so und noch immer nicht gefixt. Hab das durch Zufall mal rausgefunden, geb hier aber keine Details dazu.

Hättest du dich ein wenig mehr mit XP befasst, dann wüsstest du auch welche Dateien auch mit Adminrechten nicht lesbar sind, egal wie du es wendest. Live-CD ist natürlich was anders, man kann auch die Festplatte mittels IDE/SATA/USB Adapter an seinen Rechner hängen, hier ist also egal welches System auf dieser Platte läuft.
Verschlüsselung ist ein anderes Thema.

Dass ich hier nicht alleine mit dieser Meinung bin, siehst du wenn ein Licht aufgeht. (ähm... mehrere Minus bei deinen Beiträgen meinte ich)
[re:8] Liquid_Fire am 11.12. 12:19
+1 -
@iPeople: Hier, offen wie ein Scheunentor, ähm Haustür:
http://winfuture.de/news,100967.html
[19] DoM187 am 29.11. 10:55
+1 -
Funktioniert das auch im Terminal?
[20] ZappoB am 29.11. 11:53
+ -1
Kleine Korrektur zum Artikel: es funktioniert ausschließlich in der Systemsteuerung, nicht mit der Bildschirmfreigabe (oder andere Freigaben) und auch nicht am Anmeldebildschirm, solange man nur die Benutzer anzeigen lässt (Standardeinstellung) und nicht auf das Eingabefeld umschaltet.
[21] ZappoB am 29.11. 19:58
+1 -1
Und nach einem Tag gibt es auch schon den Patch...
[22] WinFutureReader am 12.02. 20:20
+ -1
Unter Linux reicht auch sudo passwd um das root passwort zu ändern, da passwd ja dann quasi vom Benutzer root ausgeführt wird und sein eigenes Passwort ändert. Ob es unter Mac auch funktioniert weiß ich nicht.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture