Skip to content

tom's blog

blogging since 2017

tom's blog

  • Home
  • Instagram Profile Pix
  • Datenschutz
  • Impressum
Search

Heftige Sicherheitslücke in macOS?

First posted: 28 November 201729 November 2017Kategorisiert: UnkategorisiertKommentieren

Ich war gerade mal wieder auf Twitter unterwegs als ich folgenden Tweet sah, der eine Sicherheitslücke in macOS HighSierra darstellte:

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Das Ganze kam mir irgendwie komisch vor da der Bug schon echt schwerwiegend schein. Deshalb habe es dann gleich mal bei mir ausprobiert.

Und tatsächlich: Nach etwa 9x Enter drücken mit root als Benutzername war ich in den Einstellungen OHNE ein Passwort eingegeben zu haben.
Hoffen wir mal das Apple die Sicherheitslücke schnell behebt da man so in der Theorie eine Menge Geräte übernehmen könne. Ob man so auch per SSH Zugang bekommt konnte ich leider nicht testen.
Der Bug tritt offenbar nur in macOS HighSierra auf. Unter Sierra (10.12.6) konnte ich das Problem nicht feststellen.

 

Sicherheitlücke über Twitter teilen?

Auf Twitter haben sich dann viele User darüber beschwert, dass die Sicherheitslücke einfach so veröffentlicht wurde. Der Tweet diene ja wie eine Anleitung zum hacken und man hätte die Sicherheitslücke erst melden sollen.

Laut dem Verfasser des Tweets wurde dieser aber schon vor knapp einer Woche von seinem Team an Apple gemeldet und war auch schon davor auf einigen Foren zu finden, weswegen er ihn ja nicht direkt veröffentlich hat.

Kritik an Apple

Viele Twitter User kritisierten aber auch Apple. Sie fragten sich, warum die sich nicht mit wirklich wichtigen Dingen (wie Bug Fixing) beschäftigen sonder stattdessen Emojis und Animojis erstellen. Dazu sei erstmal gesagt das nicht Apple die Emojis festlegt. Emojis werden von der Unicode Organisation erstellt und Apple implementiert diese nur. Das finde ich persönlich auch nicht schlimm, da vermutlich ein Großteil des Prozesses das Designen der Emojis ist und das Design Team wohl eher wenig mit macOS Bugs zu tun hat!

 

– tom

Unkategorisiert
  • bug
  • hacks
  • macOS

Post navigation

Previous Post:

Eigener Alexa Skill [Tutorial]

Next Post:

Get Instagram Profile Pictures in Full Size

Über den Author

tom

Alle Beiträge vontom

Verstecken

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

GitHub

dunklesToast (Tom)

Tom

dunklesToast
Hanover
Joined on Feb 16, 2016
39 Public Repositories
5 Public Gists

Recent Posts

  • Get Instagram Profile Pictures in Full Size
  • Heftige Sicherheitslücke in macOS?
  • Eigener Alexa Skill [Tutorial]
  • Eigener Alexa Skill
  • Der 24h Stream von QNerd und meine Statistik Seite

Archives

  • July 2018
  • November 2017
  • September 2017
  • August 2017

Categories

  • javascript
  • nodejs
  • programmieren
  • Tutorials
  • Unkategorisiert
  • Datenschutz
  • Impressum