Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort

Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround.

Artikel veröffentlicht am ,
Benutzeranmeldungung MacOS
Benutzeranmeldungung MacOS (Bild: Alexander Merz/Golem.de)

Eine kritische Sicherheitslücke in MacOS High Sierra ermöglicht eine einfache Rechteausweitung nicht-privilegierter Nutzeraccounts. Dazu muss nur an einem bereits entsperrten Gerät versucht werden, in der Nutzerverwaltung auf ein Administratorkonto zuzugreifen. Der Fehler wurde zunächst auf Twitter vom Entwickler Lemi Ergin berichtet.

Stellenmarkt
  1. IT Professional Consulting (m/w/d) Qualitätsmanagement
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. IT Consultant S / 4HANA - Quality Management (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
Detailsuche

In den Systemeinstellungen muss erst der Punkt "Nutzer & Gruppen" ausgewählt und dann das Schlosssymbol betätigt werden, um Änderungen durchführen zu können. Versuchen Nutzer sich dann einzuloggen, reicht es, "root" als Benutzername einzutragen, das Passwortfeld kann leer gelassen werden. Es ist jedoch notwendig, einmal mit dem Mauszeiger in das Feld zu klicken. Nach mehrmaligem Drücken des "Entsperren-Buttons" gibt das System dann die erweiterten Berechtigungen frei. Nutzer haben dann Administratorrechte.

Der Bug ermöglicht nach einmaliger Nutzung auch Root-Login

Ist diese Art der Backdoor einmal wie beschrieben eingerichtet, kann sie nach Angaben von Macrumours.com auch beim Login-Prompt genutzt werden. Das Vorgehen ist dabei ähnlich, beim Login-Vorgang muss das Feld "Andere" ausgewählt und dann "root" eingetragen werden.

Der Bug ist von Apple noch nicht offiziell bestätigt. Bisherigen Erkenntnissen zufolge ist er in MacOS High Sierra 10.13.1 und in der aktuellen Betaversion 10.13.2 vorhanden. Dem Angriff kann recht einfach vorgebeugt werden: Wer einen Root-Account mit einem Passwort einrichtet, ist von dem Fehler nicht betroffen.

Golem Akademie
  1. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
Weitere IT-Trainings

Der Fehler ist nicht der erste sicherheitsrelevante Bug in MacOS High Sierra. Wurde ein Passwort für Partitionen mit dem neuen Dateisystem APFS vergeben, konnte dieses durch Klick auf den Passworthinweis einfach angezeigt werden. Darüber hinaus können Apps unter bestimmten Voraussetzungen auf den Schlüsselbund des Betriebssystems zugreifen. Auch Apples neues Feature "Secure Kernel Extension Loading" war zunächst für Angriffe anfällig.

Nachtrag vom 29. November 2017, 9:19 Uhr

Apple hat sich mittlerweile zu dem Fehler geäußert. Ein Sprecher sagte: "Wir arbeiten an einem Software-Update, um dieses Problem zu beheben." Einen konkreten Termin nennt das Unternehmen nicht. Apple empfiehlt als vorläufige Fehlerbehebung ebenfalls, einen Root-Account mit Passwort zu versehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Teebecher 30. Nov 2017

Du willst wirklich FTP verwenden, und redest gleichzeitig von Sicherheit? RDP braucht...

charlemagne 30. Nov 2017

Die Paranoia empfiehlt sich für den Benutzer. Denn Programmierer nehmen es...

Iruwen 29. Nov 2017

https://i.imgur.com/nxy5iBd.jpg https://forums.developer.apple.com/thread/79235 Hat in...

chrisBonX 29. Nov 2017

Das "root"-Konto ist danach wieder deaktiviert und der Bug scheint behoben.

quasides 29. Nov 2017

war damals eines der ersten sachen die ich probiert hab. wenns eine sperre gibt schaust...



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Lieferando-Beschäftigte: Aus Zeitnot rote Ampeln überfahren
    Lieferando-Beschäftigte
    Aus Zeitnot rote Ampeln überfahren

    Bei Protesten vor der Konzernzentrale von Lieferando forderten die Rider 15 Euro pro Stunde und weniger Arbeitshetze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /