macOS High Sierra: Schwerwiegender Fehler ermöglicht lokalen Nutzern root-Zugang, Bug-Fix kommt

29. Nov. 2017 11:30 Uhr - Redaktion

Im aktuellen Betriebssystem macOS High Sierra ist zum zweiten Mal binnen kurzer Zeit eine kritische Sicherheitslücke entdeckt worden. Im Oktober wurde eine Schwachstelle bekannt, durch die das Passwort von verschlüsselten APFS-Volumes im Klartext angezeigt wurde – Apple hat das Problem umgehend mit einem Update behoben. Nun sorgt eine weitere Sicherheitslücke für Aufsehen: Sie ermöglicht eingeloggten lokalen Nutzern den root-Zugang ohne Passwort.

Um die Sicherheitslücke auszunutzen, muss in macOS High Sierra eine Änderung vorgenommen werden, die Administrator-Zugriffsrechte erfordert, beispielsweise in den Systemeinstellungen unter "Benutzer & Gruppen". Nach dem Klick auf das Schlossicon zum Entsperren wird als Benutzername "root" eingegeben und das Passwortfeld leer gelassen – das Drücken der Enter-Taste gewährt vollen root-Zugang. Ist die Option "Anmeldefenster zeigt an: Name und Passwort" aktiviert, ist sogar der Login mit root-Rechten möglich.

Apple arbeitet nach eigenen Angaben bereits an einem Update, das das Problem behebt. Einen Veröffentlichungstermin dafür nannte das Unternehmen allerdings nicht. In der Zwischenzeit kann das System mit einem Workaround abgesichert werden. Dazu muss ein Passwort für den root-Account gesetzt werden. Wie dies geht, erläutert Apple in einem Support-Dokument im Abschnitt "Den root-Benutzer aktivieren oder deaktivieren".

Die Schwachstelle ist sowohl in macOS 10.13.1 als auch in der aktuellen Betaversion von macOS 10.13.2 vorhanden. macOS Sierra und ältere Betriebssystemversionen sind von dem Problem nicht betroffen. Entdeckt wurde die Lücke vom Entwickler Lemi Orhan Ergin.