Update: Apple hat sehr schnell auf die Sicherheitslücke reagiert und ein Update für macOS High Sierra veröffentlicht. Allerdings sorgt das Update dafür, dass es bei der Filesharing-Funktion des Betriebssystems einen Fehler gibt. Dieser lässt sich aber recht einfach beheben. Eine Anleitung gibt es im Support-Bereich von Apple.
Inzwischen wurde auch bekannt, dass die Sicherheitslücke schon seit mehr als zwei Wochen bekannt war und sogar im offiziellen Entwicklerforum laut Heise als »harmloser Tipp« gehandelt wurde, um bei Problemen wieder Admin-Status auf einem Mac zu erreichen. Der Nutzer, der den damaligen Beitrag geschrieben hatte, hatte diesen Tipp in einem anderen Forum gelesen und nicht erkannt, dass es sich um eine bedeutende Sicherheitslücke handelt. Der Fehler muss also in manchen Kreisen schon recht lange bekannt gewesen sein.
Einfach »ein paar Mal klicken"
Ursprüngliche Meldung: Der Programmierer Lermi Ergin hat eine kritische Sicherheitslücke in macOS entdeckt, die jedem den Zugriff mit Admin-Rechten auf einen Apple-Rechner erlaubt. Der Fehler ist sogar an zwei verschiedenen Stellen im System ausnutzbar.
Ist ein Nutzer schon mit einem Konto mit eingeschränkten Rechten eingeloggt, reicht es, in den Einstellungen bei den Nutzern ein neues Konto namens »root« anzulegen und dort einfach das Passwortfeld freizulassen. Danach kann über das Schloss-Symbol einfach ein neues Konto mit Admin-Rechten angelegt werden.
Noch einfacher ist es dann, direkt über den Login-Bildschirm Admin-Zugriff auf den Mac zu erhalten. Hier reicht es schon, den Usernamen root zu verwenden und das Passwort einfach leer zu lassen. Laut Ergin genügt es, einfach nur ein paar Mal auf Login zu klicken. Der eingeloggte Nutzer kann dann alle Daten auf dem aktuellen Rechner sehen und bearbeiten.
Apple arbeitet an einem Update
Apple ist natürlich inzwischen über den Fehler informiert und arbeitet laut einer Stellungnahme gegenüber MacRumors ein einem Update. Es gibt allerdings auch schon einen relativ einfachen Workaround, der quasi dem ersten Schritt zur Ausnutzung des Fehlers entspricht. Doch statt einen root-Nutzer ohne Passwort anzulegen, muss einfach nur ein Passwort vergeben werden. Dann funktioniert der Trick mit einem leeren Passwort-Feld nicht mehr.
Bei Mac-Rechnern, die bereits einen root-Account mit Passwort eingerichtet haben, kann die gefundene Sicherheitslücke daher ebenfalls nicht ausgenutzt werden. Das erklärt auch, warum im Web manche Nutzer zunächst Zweifel an den Aussagen von Ergin hatten, bis Apple das Problem bestätigte. Trotzdem stellen sich auch Webseiten wie MacRumors die Frage, wie so ein Fehler von Apple übersehen werden konnte.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.