macOS High Sierra: Fehler kann Root ohne Passwort erlauben

Das ist ein doch schwerer Fehler, der gerade das macOS-System High Sierra betrifft. Normalerweise muss man sich, wenn man bestimmte Dinge im System ändern will, mit einem Admin-Account authentifizieren. Nutzername und Passwort eben. Das große Problem? Apple lässt den Zugriff auch ohne Passwort, einfach über den Systemnutzer und -administrator „root“ zu. Ihr wollt das nachvollziehen? Geht einmal in die Systemeinstellungen und versucht im Bereich Benutzer etwas zu ändern. Der Admin-Account muss sich autorisieren. Nutzt man aber den Anwender root ohne Passwort – und probiert ein paar Mal, dann ist man drin. Bei mir ging es so: Nicht auf „Schutz aufheben“ klicken, sondern einfach mit Return bestätigen.

Was das für euch bedeutet? Dass ihr euren Mac mit High Sierra nicht aus den Augen lassen solltet. Wichtig: Das Ausprobieren kann einen Nutzer root ohne Passwort erstellen, stellt also sicher, dass ihr den Root-Nutzer in den Einstellungen mit einem Passwort ausstattet.

Apple beschreibt das Deaktivieren auch auf einer dedizierten Seite:

Den root-Benutzer aktivieren oder deaktivieren

1. Wählen Sie das Menü „Apple“ (?) > „Systemeinstellungen“, und klicken Sie anschließend auf „Benutzer & Gruppen“ (oder „Accounts“).
2. Klicken Sie auf das , und geben Sie anschließend den Benutzernamen und das Passwort für einen Administratoraccount ein.
3. Klicken Sie auf „Anmeldeoptionen“.
4. Klicken Sie auf „Verbinden“ (oder „Bearbeiten“).
5. Klicken Sie auf „Verzeichnisdienste öffnen“.
6. Klicken Sie im Fenster „Verzeichnisdienste“ auf das , und geben Sie den Benutzernamen und das Passwort für einen Administratoraccount ein.
7. Führen Sie in der Menüleiste der Verzeichnisdienste Folgendes aus:
   • Wählen Sie „Bearbeiten“ > „root-Benutzer aktivieren“, und geben Sie anschließend das Passwort ein, das Sie für den root-Benutzer verwenden möchten.
   • Oder wählen Sie „Bearbeiten“ > „root-Benutzer deaktivieren“.