Heute ist eine Sicherheitslücke in OSX High Sierra aufgetaucht, die für Apple arg peinlich ist. Wenn man weiss wie, dann kann man mit wenigen Mausklicks Administratoren-Zugriff auf jeden Mac-Rechner erlangen. Die gute Nachricht: genauso einfach lässt sich diese Sicherheitslücke aber auch schliessen.

Der Zugriff über den Root-User ist standardmässig im System möglich, lässt sich aber einfach ausschalten. Das ist ein Sicherheitstipp, der sowieso in dieser Serie noch gekommen wäre, aber aus aktuellem Anlass ziehe ich ihn heute vor:

Deaktiviert auf jedem Mac den Root-Benutzer!

1. Wähle das Menü «Apple» () > «Systemeinstellungen», und klicke anschliessend auf «Benutzer & Gruppen» (oder «Accounts»).
2. Klicke auf das , und gib anschliessend den Benutzernamen und das Passwort für einen Administratoraccount ein.
3. Klicke auf «Anmeldeoptionen».
4. Klicke auf «Verbinden» (oder «Bearbeiten»).
5. Klicke auf «Verzeichnisdienste öffnen».
6. Klicke im Fenster «Verzeichnisdienste» auf das , und gib den Benutzernamen und das Passwort für einen Administratoraccount ein.
7. Wähle «Bearbeiten» > «root-Benutzer deaktivieren».

Done. Sollte der Root-Benutzer irgendwann mal wieder gebraucht werden (in meiner 20-jährigen Mac-Praxis nie), dann kann man ihn auf diesem Weg auch wieder temporär aktivieren.

Dieser Sicherheitstipp gilt übrigens nicht nur für OSX High Sierra, sondern für alle Versionen des Betriebssystems.

Weitere Details zum Root-Benutzer gibt es hier: https://support.apple.com/de-de/HT204012

Update 19:00: Das ging fix! Apple hat ein Update eingespielt, welches den Fehler behebt (via AppStore). Ich empfehle aber trotzdem, den Root-Benutzer zu deaktivieren.