Eine schwere Sicherheitslücke in macOS High Sierra erlaubte Angreifern ohne großen Aufwand die Systemkaperung. Apple veröffentlichte inzwischen das Sicherheitsupdate 2017-001 für macOS 10.13 High Sierra.

Die Sicherheitslücke in macOS High Sierra in Version 10.13 und 10.13.1 ermöglichte einem Angreifer die Ausweitung seiner Berechtigungen und damit die Übernahme der Kontrolle über das betroffene Gerät, sofern er Zugriff auf den Mac-Rechner hatte und sich auf diesem anmelden konnte. Sollten der Remote-Zugriff aktiviert und die entsprechenden Ports im Router resp. der Firewall freigegeben sein oder weitergeleitet werden, kann der Angriff gegebenenfalls auch aus dem Internet erfolgen, so heise.de.

Da Informationen über die Sicherheitslücke und das Vorgehen zu derer Ausnutzung öffentlich sind, sollte das Sicherheitsupdate für macOS 10.13 und 10.13.1 High Sierra baldmöglichst installiert werden. Ältere Versionen des Betriebssystems sind von dem ‚Root-Login-Problem‘ anscheinend nicht betroffen. Mac-Nutzer, die zum Schutz vor der Sicherheitslücke Root aktiviert und ein eigenes Passwort vergeben hatten, sollten den Root-Zugang wieder deaktivieren und damit zur von Apple empfohlenen Standardeinstellung zurückkehern.

Das Update auf macOS 10.13 High Sierra erschien Anfang Oktober.