macOS High Sierra: Schwerwiegender Fehler ermöglicht lokalen Nutzern root-Zugang, Bug-Fix kommt

29. Nov 2017 11:30 Uhr - Redaktion

Im aktuellen Betriebssystem macOS High Sierra ist zum zweiten Mal binnen kurzer Zeit eine kritische Sicherheitslücke entdeckt worden. Im Oktober wurde eine Schwachstelle bekannt, durch die das Passwort von verschlüsselten APFS-Volumes im Klartext angezeigt wurde – Apple hat das Problem umgehend mit einem Update behoben. Nun sorgt eine weitere Sicherheitslücke für Aufsehen: Sie ermöglicht eingeloggten lokalen Nutzern den root-Zugang ohne Passwort.

 

 

Um die Sicherheitslücke auszunutzen, muss in macOS High Sierra eine Änderung vorgenommen werden, die Administrator-Zugriffsrechte erfordert, beispielsweise in den Systemeinstellungen unter "Benutzer & Gruppen". Nach dem Klick auf das Schlossicon zum Entsperren wird als Benutzername "root" eingegeben und das Passwortfeld leer gelassen – das Drücken der Enter-Taste gewährt vollen root-Zugang. Ist die Option "Anmeldefenster zeigt an: Name und Passwort" aktiviert, ist sogar der Login mit root-Rechten möglich.

 

 

Apple arbeitet nach eigenen Angaben bereits an einem Update, das das Problem behebt. Einen Veröffentlichungstermin dafür nannte das Unternehmen allerdings nicht. In der Zwischenzeit kann das System mit einem Workaround abgesichert werden. Dazu muss ein Passwort für den root-Account gesetzt werden. Wie dies geht, erläutert Apple in einem Support-Dokument im Abschnitt "Den root-Benutzer aktivieren oder deaktivieren".

Die Schwachstelle ist sowohl in macOS 10.13.1 als auch in der aktuellen Betaversion von macOS 10.13.2 vorhanden. macOS Sierra und ältere Betriebssystemversionen sind von dem Problem nicht betroffen. Entdeckt wurde die Lücke vom Entwickler Lemi Orhan Ergin.

Kommentare

Man kann nur den Kopf schütteln... Warum werden derart gravierende Fehler nicht während der Entwicklungs- und Testphase eines neuen OS aufgespürt? Hier gehts um Root-Zugang, etwas ganz wichtiges. Das sollte doch eigentlich vor dem Release umfangreich auf Sicherheitsbugs abgeklopft werden, oder nicht? Vermutlich fehlt einfach die Zeit, denn schließlich muss es ja auf Biegen und Brechen jedes Jahr ein neues Release geben. Noch 6 Monate, dann wird macOS 10.14 angekündigt...

... aber natürlich gieren die Shareholder nach Dividende, da muss manches zurücktreten ;-) vielleicht sollte Apple statt hoch dotierter Software-Entwickler und kostenlosen Beta-Release-Testern noch zwei oder drei begnadete Hacker einstellen... freiberuflich natürlich, ungebunden, objektiv, ohne firmeninterne Scheuklappen. Bewerbt Euch proaktiv, denn so wird es kommen: dann, wenn die Realität Apple endlich einholt und deren Versäumnisse im Glauben an die Nische oder Sympathiewerte einkassiert werden... ach so, nur zur Information: ich bin weder Entwickler noch Hacker, sonst hätte ich mich spätestens jetzt darauf gestürzt

Ich bin seit Jahren Mac Benutzer und arbeite selbst in der IT mit Produkten rund um Sicherheit und Verschlüsselung.

Trotz immer wieder aufkommender Sicherheitslücken in macOS fühle ich mich damit sicherer wie unter Windows - auch was das Ausspionieren durch den Hersteller betrifft. Das erschreckende an dieser Lücke ist, dass sie sofort nachstellbar ist. Es werden keine aufwändigen Versuchsaufbauten benötigt.

Steve würde sich nicht nur im Grabe herumdrehen - er würde wohl rotieren.

Hat Apple nur noch iOS im Kopf!?

Doch Steve dreht nicht noch rotiert wo auch immer, er hat den Fokus selbst eingeleitet, also darf er sich weder drehen, rotieren noch beschweren... ich habe HIER dieser Tage von einem iPad-Jünger gelesen, dass Apple doch bitte iOS und macOS verschmelzen soll, mehr, als es bisher schon der Fall ist. NEIN!!!! Ich zumindest brauche keine Consumer-Kacke... und hoffe, dass ich vorher in die Kiste steige, dann kann ich als User ab 7.1 gerne ein paar Ehrenrunden drehen, in der Kiste

Hallo

Wer aktiviert auf sein Mac schon das Root account ohne ein Passwort zu setzen. Das ist dummer als die Polizei erlaubt. Dies wird nirgendwo erwähnt, oder habe ich etwas falsch verstanden ?!?