Mit nur wenigen Klicks konnten sich Anwender von macOS High Sierra 10.13 und 10.13.1 Root-Rechte verschaffen. Über die Systemeinstellungen musste nur ein Dialog, der Root-Rechte erfordert, aufgerufen werden und dieser mit dem Benutzernamen "root" sowie einem leeren Passwortfeld bestätigt werden. Für die Ausnutzung der Sicherheitslücke ist dementsprechend nur ein Standardnutzerzugang zu einem betroffenen System nötig. Nach dem einmaligen bestätigen des Zugang kann sich der Nutzer auch direkt als "root"-Anwender beim Login ohne Passwort anmelden.
Die Sicherheitslücke wurde von Apple in der neuesten Beta-Version von macOS 10.13.2 bereits behoben. Darüber hinaus hat Apple angefangen die Sicherheitslücke mittels eines Patches zu schließen. Sollte das Update-Verhalten von macOS standardmäßig aktiviert sein, wird die Sicherheitslücke ohne zutun des Anwenders behoben.
(Bild: MacBook mit macOS High Seirra)
