Bearbeiten 29.11.2017:

Apple hat heute ein Sicherheitsupdate veröffentlicht, das das Problem behebt. Es ist wichtig, dieses Update über App Store > Updates zu installieren. Nach der Aktualisierung lautet die Build-Nummer von macOS 17B1002. Hier finden Sie weitere Informationen zum Update: Sicherheitsupdate 2017-001

Wenn Sie das Root-Konto wieder verwenden möchten, müssen Sie den Root-Benutzer erneut aktivieren und das Passwort des Root-Benutzers ändern. (Siehe unten)

Es ist zwingend erforderlich, den Root-Benutzer zu aktivieren und ein starkes (und möglicherweise zufälliges) Passwort für den Root-Benutzer festzulegen. Dadurch wird die Sicherheitsumgehung deaktiviert. Sie sind jetzt so sicher, wie das Root-Passwort nicht zu erraten ist.

Aktivieren des Root-Benutzers und Ändern des Root-Passworts

1. Wählen Sie das Apple-Menü () > Systemeinstellungen und klicken Sie dann auf Benutzer & Gruppen (oder Konten).
2. Klicken Sie auf das Schlosssymbol und geben Sie dann einen Administratornamen und ein Passwort ein.
3. Klicken Sie auf Anmeldeoptionen.
4. Klicken Sie auf Beitreten (oder Bearbeiten).
5. Klicken Sie auf Verzeichnisdienstprogramm öffnen.
6. Klicken Sie im Fenster „Verzeichnisdienste“ auf das Schlosssymbol und geben Sie dann einen Administratornamen und ein Kennwort ein.
7. Über die Menüleiste im Verzeichnisdienst: Wählen Sie „Bearbeiten“ > „Root-Benutzer aktivieren“ und geben Sie dann das Passwort ein, das Sie für den Root-Benutzer verwenden möchten.

Apple Support-Artikel ( https://support.apple.com/en-us/HT204012 )

Aussage von Apple

„Wir arbeiten an einem Software-Update, um dieses Problem zu beheben. In der Zwischenzeit verhindert das Festlegen eines Root-Passworts den unbefugten Zugriff auf Ihren Mac. Um den Root-Benutzer zu aktivieren und ein Passwort festzulegen, folgen Sie bitte den Anweisungen hier. Wenn ein Root-Benutzer bereits aktiviert ist, befolgen Sie bitte die Anweisungen im Abschnitt „Root-Passwort ändern“, um sicherzustellen, dass kein leeres Passwort festgelegt wird.“

Aussage von Apple ( 9to5mac )

Wenn Sie die Remote-Anmeldung (ssh) zulassen, möchten Sie möglicherweise auch die Anmelde-Shell für den Root-Benutzer deaktivieren, wenn Sie verhindern möchten, dass sich dieses Kennwort oder dieser Benutzer bei einer Shell anmeldet.

/usr/bin/dscl . -create /Users/root UserShell /usr/bin/false

Hier ist eine Anleitung für Administratoren, wenn sie eine Mac-Flotte davor schützen möchten. Der zweite Link ist ein praktisches Skript, mit dem beide Aktionen recht gut mit Fehlerprüfung ausgeführt werden können.

• https://derflounder.wordpress.com/2017/11/28/blocking-logins-to-the-root-account-on-macos-high-sierra/
• https://github.com/rtrouton/rtrouton_scripts/blob/master/rtrouton_scripts/block_root_account_login/block_root_account_login.sh

Führen Sie ein Software-Update aus dem App Store aus. Apple hat heute Morgen ein Sicherheitsupdate veröffentlicht.

• Informationen zum Sicherheitsinhalt des Sicherheitsupdates 2017-001

• Apple-Sicherheitsupdates

Apple hat gerade ein Update veröffentlicht, um das Problem zu beheben.

Sicherheitsupdate 2017-001 https://support.apple.com/en-us/HT208315

Um unbefugten Zugriff auf Ihre Mac-Computer zu verhindern, sollten Sie außerdem das Root-Benutzerkonto aktivieren und ein Kennwort speziell für den Root-Benutzer festlegen.

https://support.apple.com/en-ph/HT204012

Wenn Ihr Root-Benutzerkonto bereits aktiv ist, stellen Sie sicher, dass Sie das Passwort ändern, nur um sicherzustellen, dass die Schwachstelle für das leere Passwort nicht gesetzt ist.

Update:
Apple hat am 28. November ein Sicherheitsupdate für alle Macs mit macOS High Sierra veröffentlicht, das im App Store erhältlich ist. Gehen Sie folgendermaßen vor, um es zu installieren:

1. Öffnen Sie den App-Store .
2. Navigieren Sie in der oberen Leiste zu Updates
3. Ganz oben auf der Seite sollten Sie ein Update sehen, das in etwa so aussieht:

Wenn Sie aus irgendeinem Grund nicht auf den App Store zugreifen können, können Sie das Sicherheitsupdate für die Apple-Website hier herunterladen .

4. Klicken Sie auf Aktualisieren – für dieses Update ist kein Neustart erforderlich, daher wird empfohlen, es sofort zu installieren.

Hier erfahren Sie mehr über das Sicherheitsupdate 2017-001

Um zu überprüfen, ob Ihr Mac den Patch installiert hat, navigieren Sie zu  – Über diesen Mac. Klicken Sie auf die Versionsnummer. Wenn die Zahl in Klammern 17B1002 oder höher ist, ist Ihr Computer vor dieser Schwachstelle sicher.

Wenn Sie den Root-Benutzer auf Ihrem Computer benötigen, müssen Sie ihn erneut aktivieren .

Alles, was Sie tun müssen, um sich in diesem Moment vor dieser Schwachstelle zu schützen, ist, das Passwort des Root-Kontos zu ändern.

Ändern des Root-Passworts

1. Öffnen Sie Terminal mit einem Administratorkonto
2. Geben Sie Folgendes in das Terminal ein:sudo passwd -u root
3. Erstellen Sie ein neues, sicheres Passwort. Es wird empfohlen, Zahlen, Groß- und Kleinbuchstaben sowie Symbole zu verwenden.
4. Das ist es!