Bild: Apple/Screenshot

Eine schwerwiegende Sicherheitslücke ermöglicht es Angreifer, sich ohne Eingabe eines Passwortes auf Rechnern mit MacOS 10.13.1 anzumelden. Ein Workaround ist verfügbar.

Die Lücke, die vom Entwickler Lemi Orhan Ergin entdeckt wurde, ermöglicht es jeden, sich auf Apple-Rechnern mit der jüngsten Version des Betriebssystems ohne Eingabe eines Passworts als Nutzer mit vollen administrativen Rechten einzuloggen. Dazu muss nur der Benutzername "root" eingegeben werden und mehrmals der "Login"-Button gedrückt werden.