macOS High Sierra: Durch Mega-Lücke kann sich jeder zum Admin machen – ohne Passwort
macOS High Sierra: Durch Sicherheitslücke kann jeder zum Admin werden
Der türkische Entwickler Lemi Orhan Ergin hat Apple öffentlich via Twitter auf eine schwere Sicherheitslücke aufmerksam gemacht. In offenbar jeder macOS-High-Sierra-Version (10.13) – inklusive Build 10.13.1 als auch der Betaversion von macOS 10.13.2 hat Apple vergessen, das Administrator-Konto mit einem Passwort zu versehen respektive zu deaktivieren. Durch wenige Klicks ist es auch Nutzern ohne Admin-Rechte möglich, sich zum Administrator zu machen. Einzige Voraussetzung: Sie müssen Zugriff auf einen beliebigen Account haben.
Zur Ausnutzung der Sicherheitslücke müssen Nutzer sich lediglich in die Systemeinstellungen begeben und die Benutzerverwaltung („Benutzer und Gruppen“) oder eine andere Option öffnen, in der die Passworteingabe erforderlich ist. Klickt ihr auf das Schlosssymbol in der linken Ecke, müsstet ihr den vorgegebenen Benutzernamen gegen „root“ austauschen – das Passwortfeld bleibt leer. Nach zweimaliger Ausführung dieser Aktion seid ihr Admin.
Privilege Escalation unter macOS High Sierra. (Bild: Techcrunch)
Wurde diese Aktion einmalig durchgeführt, ist es anschließend außerdem möglich, sich auf einem gesperrten Rechner anzumelden. Beim Anmelde-Prompt muss das Feld „Andere“ ausgewählt und anschließend „root“ eingetippt werden.
macOS High Sierra Sicherheitslücke: So sichert ihr euren Mac zwischenzeitlich
Apple sei die Sicherheitslücke bereits bekannt und arbeite an einem Patch, berichtet Techcrunch. Bis der „Anfängerfehler“ behoben ist, empfiehlt Apple das Root-Passwort selbst zu ändern. Hierfür muss das Root-Konto zuerst aktiviert werden – wie das Ganze vonstatten geht, erklärt das Unternehmen in einem detaillierten Support-Dokument.
Es ist nicht der erste große Fehler, den Apple bei macOS High Sierra geliefert hat. Wurde ein Passwort für die neuen AFPS-Partitionen vergeben, konnte dieses in der Merkhilfe mit einem Klick angezeigt werden. Eine weitere Lücke, bei der Apps bestimmten Voraussetzungen den Schlüsselbund des OS zugreifen konnten, wurde in macOS 10.12 und 10.11 bis jetzt nicht behoben.
Dass Orhan die macOS-Sicherheitslücke via Twitter an Apple mitgeteilt hat, kann als grob fahrlässig betrachtet werden, auch wenn der Fehler seit dem 13. November im Support-Forum diskutiert wird. Denn auf diesem Wege wird die kritische Sicherheitslücke bekannter als sie sein sollte. Auf der anderen Seite scheint auch Apple mit dem Problem lax umgegangen zu sein, ansonsten hätte das Unternehmen die kritische Lücke womöglich längst geschlossen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Der letzte Absatz stimmt so leider nicht. Orhan hat die Lücke nicht selbst entdeckt. Vielmehr ist diese Lücke bekannt und stand als „Tipp“ bereits seit dem 13. November in Apple offiziellem Support Forum https://forums.developer.apple.com/thread/79235
Orhan war nur nur der Erste, der es laut auf Twitter verbreitete.
Danke für den Hinweis, passe ich an.
Das Loch ist nicht zu!
Folgendes: Wer noch 10.3 hatte und das Security Update eingespielt bekommen hat und dann mit dem automatisch eingespielten Update selber auf 10.3.1 updated (also so http://www.dumpt.com/img/viewer.php?file=mo8hftnz0uamwhdr8ue6.png ) hat die vorher geschlossene Lückewieder offen :-(