Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort

Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround.

Artikel veröffentlicht am ,
Benutzeranmeldungung MacOS
Benutzeranmeldungung MacOS (Bild: Alexander Merz/Golem.de)

Eine kritische Sicherheitslücke in MacOS High Sierra ermöglicht eine einfache Rechteausweitung nicht-privilegierter Nutzeraccounts. Dazu muss nur an einem bereits entsperrten Gerät versucht werden, in der Nutzerverwaltung auf ein Administratorkonto zuzugreifen. Der Fehler wurde zunächst auf Twitter vom Entwickler Lemi Ergin berichtet.

In den Systemeinstellungen muss erst der Punkt "Nutzer & Gruppen" ausgewählt und dann das Schlosssymbol betätigt werden, um Änderungen durchführen zu können. Versuchen Nutzer sich dann einzuloggen, reicht es, "root" als Benutzername einzutragen, das Passwortfeld kann leer gelassen werden. Es ist jedoch notwendig, einmal mit dem Mauszeiger in das Feld zu klicken. Nach mehrmaligem Drücken des "Entsperren-Buttons" gibt das System dann die erweiterten Berechtigungen frei. Nutzer haben dann Administratorrechte.

Der Bug ermöglicht nach einmaliger Nutzung auch Root-Login

Ist diese Art der Backdoor einmal wie beschrieben eingerichtet, kann sie nach Angaben von Macrumours.com auch beim Login-Prompt genutzt werden. Das Vorgehen ist dabei ähnlich, beim Login-Vorgang muss das Feld "Andere" ausgewählt und dann "root" eingetragen werden.

Der Bug ist von Apple noch nicht offiziell bestätigt. Bisherigen Erkenntnissen zufolge ist er in MacOS High Sierra 10.13.1 und in der aktuellen Betaversion 10.13.2 vorhanden. Dem Angriff kann recht einfach vorgebeugt werden: Wer einen Root-Account mit einem Passwort einrichtet, ist von dem Fehler nicht betroffen.

Der Fehler ist nicht der erste sicherheitsrelevante Bug in MacOS High Sierra. Wurde ein Passwort für Partitionen mit dem neuen Dateisystem APFS vergeben, konnte dieses durch Klick auf den Passworthinweis einfach angezeigt werden. Darüber hinaus können Apps unter bestimmten Voraussetzungen auf den Schlüsselbund des Betriebssystems zugreifen. Auch Apples neues Feature "Secure Kernel Extension Loading" war zunächst für Angriffe anfällig.

Nachtrag vom 29. November 2017, 9:19 Uhr

Apple hat sich mittlerweile zu dem Fehler geäußert. Ein Sprecher sagte: "Wir arbeiten an einem Software-Update, um dieses Problem zu beheben." Einen konkreten Termin nennt das Unternehmen nicht. Apple empfiehlt als vorläufige Fehlerbehebung ebenfalls, einen Root-Account mit Passwort zu versehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Microsoft Quantum
Q# kommt für MacOS, Linux und mit Python-Unterstützung
artikel-bild
Erste Betaversion
MacOS 10.13.4 warnt vor 32-Bit-Anwendungen
artikel-bild
MacOS 10.13.2
Updates für High Sierra, Sierra und El Capitan
Meistgelesen
artikel-bild
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool
artikel-bild
Entlassungen
Vodafone Deutschland will nicht mehr giga sein
artikel-bild
Angst statt Fortschritt
Experten fordern Pause bei KI-Entwicklung
Kommentarübersicht
Re: Kritsch?
Teebecher 30. Nov 2017

Du willst wirklich FTP verwenden, und redest gleichzeitig von Sicherheit? RDP braucht...

Re: Ist es möglich, dass ...
charlemagne 30. Nov 2017

Die Paranoia empfiehlt sich für den Benutzer. Denn Programmierer nehmen es...

Schon seit zwei Wochen bekannt
Iruwen 29. Nov 2017

https://i.imgur.com/nxy5iBd.jpg https://forums.developer.apple.com/thread/79235 Hat in...

Ab sofort erhältlich: Security Update 2017-001
chrisBonX 29. Nov 2017

Das "root"-Konto ist danach wieder deaktiviert und der Bug scheint behoben.

Aktuell auf der Startseite von Golem.de
Blizzards Beta-Wochenenden
Dinge, die uns an Diablo 4 noch stören

Auch nach dem zweiten Beta-Wochenende begeistert uns Diablo 4. Vor allem die Server und dämliche MMO-Gimmicks sollte Blizzard aber in den Griff bekommen.
Ein IMHO von Oliver Nickel

Blizzards Beta-Wochenenden: Dinge, die uns an Diablo 4 noch stören
Artikel
  1. O.MG Cable im Test: Außen USB-Kabel, innen Hackertool
    O.MG Cable im Test
    Außen USB-Kabel, innen Hackertool

    Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.
    Ein Test von Moritz Tremmel

  2. Angst statt Fortschritt: Experten fordern Pause bei KI-Entwicklung
    Angst statt Fortschritt
    Experten fordern Pause bei KI-Entwicklung

    Die Organisation Future of Life hat einen offenen Brief veröffentlicht, in der sie einen vorübergehenden Stopp der KI-Entwicklung fordert.

  3. RTX 4070 & 4060 Ti: Nvidia bereitet Marktstart der Mittelklasse-GPUs vor
    RTX 4070 & 4060 Ti
    Nvidia bereitet Marktstart der Mittelklasse-GPUs vor

    Wir werfen einen Blick auf die voraussichtlichen Spezifikationen der Ada-Grafikkarten mit unter 200 Watt Leistungsaufnahme.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 + GoW Ragnarök 559€ • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /