In High Sierra soll es ein Sicherheitsloch geben, durch das sich unbefugte Personen Zugang zum Mac verschaffen können:
“Wer unter den Systemeinstellungen das Schloss anklickt um Änderungen vorzunehmen, kann den Benutzernamen „root“ und ein leeres Passwort eingeben. Nach zwei- bis dreimaligen Probieren akzeptiert macOS das Passwort und gibt Ihnen volle Admin Rechte. Anschließend können Angreifer Nutzerkonten löschen oder sich selbst mehr Rechte verschaffen.”

Ob diese Lücke bereits in früheren Versionen des Betriebssystems bestand (und erst jetzt entdeckt wurde) ist nicht bekannt.

Zwar ist der root-Benutzer gemäss Apple “standardmässig deaktiviert”, aber möglicherweise hat man ihn durch die vorgenannte Tätigkeit unwissentlich und unwillentlich aktiviert.

Es ist deshalb sinnvoll, auch für root-Benutzer ein (möglichst sicheres) Passwort zu vergeben. Mehr über den root-Benutzer auf Apple’s Supportseiten.

Vleibt zu hoffen, dass dieses Sicherheitsloch möglichst bald gestopft wird.

Nachtrag: Inzwischen wird das “Security Update 2017-001” angeboten, welches den Fehler beheben soll.