Es gibt immer wieder und überall Sicherheitslücken, schließlich ist kein Programm und kein Betriebssystem wirklich „sicher“ – auch wenn euch das sicherlich jeder gerne verkaufen möchte.
Apple kämpft aber aktuell mit einem sehr brisanten Problem, das Lemi Orhan Ergin ent-, bzw. aufgedeckt hat und bei Twitter veröffentlichte. Offenbar ist es möglich unter MacOS High Sierra in den Systemeinstellungen nach mehrmaliger Eingabe Zugriff mit den Anmeldedaten ‚root‘ & “ zu erhalten.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Das beschriebene Verhalten wurde von anderen Nutzern bestätigt und Apple hat bereits reagiert und Kontakt zu den Nutzern aufgenommen, bzw. diese aufgefordert Kontakt mit Apple aufzunehmen.
Das Problem scheint nur die High Sierra-Version von macOS zu betreffen – in der „regulären“ Sierra-Variante ist diese Anmeldung nicht möglich.
Man darf gerne darüber diskutieren, ob es der beste Weg ist, einen solchen 0day einfach öffentlich bei Twitter zu posten, anstatt ihn zuerst an Apple in Form einer Email heranzutragen. Die Tatsache aber, dass es überhaupt möglich ist, sich mit einer solch generischen Kombination von Anmeldedaten Zugriff zu verschaffen grenzt schon nicht mehr nur an Fahrlässigkeit. Dumme Fahrlässigkeit.