Apple macOS - Sicherheitslücke erlaubt Admin-Zugang, Patch ist da

Die aktuelle Version von macOS High Sierra 10.13.1 und die Beta-Version 10.13.2 erlauben einen einfachen Admin-Zugang, der nicht einmal ein Passwort benötigt.

von Georg Wieselsberger,
30.11.2017 07:25 Uhr

macOS Sierra hat eine schwere Sicherheitslücke. Apple arbeitet an einem Update.macOS Sierra hat eine schwere Sicherheitslücke. Apple arbeitet an einem Update.

Update: Apple hat sehr schnell auf die Sicherheitslücke reagiert und ein Update für macOS High Sierra veröffentlicht. Allerdings sorgt das Update dafür, dass es bei der Filesharing-Funktion des Betriebssystems einen Fehler gibt. Dieser lässt sich aber recht einfach beheben. Eine Anleitung gibt es im Support-Bereich von Apple.

Inzwischen wurde auch bekannt, dass die Sicherheitslücke schon seit mehr als zwei Wochen bekannt war und sogar im offiziellen Entwicklerforum laut Heise als »harmloser Tipp« gehandelt wurde, um bei Problemen wieder Admin-Status auf einem Mac zu erreichen. Der Nutzer, der den damaligen Beitrag geschrieben hatte, hatte diesen Tipp in einem anderen Forum gelesen und nicht erkannt, dass es sich um eine bedeutende Sicherheitslücke handelt. Der Fehler muss also in manchen Kreisen schon recht lange bekannt gewesen sein.

Einfach »ein paar Mal klicken"

Ursprüngliche Meldung: Der Programmierer Lermi Ergin hat eine kritische Sicherheitslücke in macOS entdeckt, die jedem den Zugriff mit Admin-Rechten auf einen Apple-Rechner erlaubt. Der Fehler ist sogar an zwei verschiedenen Stellen im System ausnutzbar.

Ist ein Nutzer schon mit einem Konto mit eingeschränkten Rechten eingeloggt, reicht es, in den Einstellungen bei den Nutzern ein neues Konto namens »root« anzulegen und dort einfach das Passwortfeld freizulassen. Danach kann über das Schloss-Symbol einfach ein neues Konto mit Admin-Rechten angelegt werden.

Noch einfacher ist es dann, direkt über den Login-Bildschirm Admin-Zugriff auf den Mac zu erhalten. Hier reicht es schon, den Usernamen root zu verwenden und das Passwort einfach leer zu lassen. Laut Ergin genügt es, einfach nur ein paar Mal auf Login zu klicken. Der eingeloggte Nutzer kann dann alle Daten auf dem aktuellen Rechner sehen und bearbeiten.

Apple arbeitet an einem Update

Apple ist natürlich inzwischen über den Fehler informiert und arbeitet laut einer Stellungnahme gegenüber MacRumors ein einem Update. Es gibt allerdings auch schon einen relativ einfachen Workaround, der quasi dem ersten Schritt zur Ausnutzung des Fehlers entspricht. Doch statt einen root-Nutzer ohne Passwort anzulegen, muss einfach nur ein Passwort vergeben werden. Dann funktioniert der Trick mit einem leeren Passwort-Feld nicht mehr.

Bei Mac-Rechnern, die bereits einen root-Account mit Passwort eingerichtet haben, kann die gefundene Sicherheitslücke daher ebenfalls nicht ausgenutzt werden. Das erklärt auch, warum im Web manche Nutzer zunächst Zweifel an den Aussagen von Ergin hatten, bis Apple das Problem bestätigte. Trotzdem stellen sich auch Webseiten wie MacRumors die Frage, wie so ein Fehler von Apple übersehen werden konnte.


Kommentare(27)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen