Abo
  • Services:

Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort

Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround.

Artikel veröffentlicht am ,
Benutzeranmeldungung MacOS
Benutzeranmeldungung MacOS (Bild: Alexander Merz/Golem.de)

Eine kritische Sicherheitslücke in MacOS High Sierra ermöglicht eine einfache Rechteausweitung nicht-privilegierter Nutzeraccounts. Dazu muss nur an einem bereits entsperrten Gerät versucht werden, in der Nutzerverwaltung auf ein Administratorkonto zuzugreifen. Der Fehler wurde zunächst auf Twitter vom Entwickler Lemi Ergin berichtet.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. Stadt Emsdetten, Emsdetten

In den Systemeinstellungen muss erst der Punkt "Nutzer & Gruppen" ausgewählt und dann das Schlosssymbol betätigt werden, um Änderungen durchführen zu können. Versuchen Nutzer sich dann einzuloggen, reicht es, "root" als Benutzername einzutragen, das Passwortfeld kann leer gelassen werden. Es ist jedoch notwendig, einmal mit dem Mauszeiger in das Feld zu klicken. Nach mehrmaligem Drücken des "Entsperren-Buttons" gibt das System dann die erweiterten Berechtigungen frei. Nutzer haben dann Administratorrechte.

Der Bug ermöglicht nach einmaliger Nutzung auch Root-Login

Ist diese Art der Backdoor einmal wie beschrieben eingerichtet, kann sie nach Angaben von Macrumours.com auch beim Login-Prompt genutzt werden. Das Vorgehen ist dabei ähnlich, beim Login-Vorgang muss das Feld "Andere" ausgewählt und dann "root" eingetragen werden.

Der Bug ist von Apple noch nicht offiziell bestätigt. Bisherigen Erkenntnissen zufolge ist er in MacOS High Sierra 10.13.1 und in der aktuellen Betaversion 10.13.2 vorhanden. Dem Angriff kann recht einfach vorgebeugt werden: Wer einen Root-Account mit einem Passwort einrichtet, ist von dem Fehler nicht betroffen.

Der Fehler ist nicht der erste sicherheitsrelevante Bug in MacOS High Sierra. Wurde ein Passwort für Partitionen mit dem neuen Dateisystem APFS vergeben, konnte dieses durch Klick auf den Passworthinweis einfach angezeigt werden. Darüber hinaus können Apps unter bestimmten Voraussetzungen auf den Schlüsselbund des Betriebssystems zugreifen. Auch Apples neues Feature "Secure Kernel Extension Loading" war zunächst für Angriffe anfällig.

Nachtrag vom 29. November 2017, 9:19 Uhr

Apple hat sich mittlerweile zu dem Fehler geäußert. Ein Sprecher sagte: "Wir arbeiten an einem Software-Update, um dieses Problem zu beheben." Einen konkreten Termin nennt das Unternehmen nicht. Apple empfiehlt als vorläufige Fehlerbehebung ebenfalls, einen Root-Account mit Passwort zu versehen.



Anzeige
Blu-ray-Angebote
  1. 34,99€

Teebecher 30. Nov 2017

Du willst wirklich FTP verwenden, und redest gleichzeitig von Sicherheit? RDP braucht...

charlemagne 30. Nov 2017

Die Paranoia empfiehlt sich für den Benutzer. Denn Programmierer nehmen es...

Iruwen 29. Nov 2017

https://i.imgur.com/nxy5iBd.jpg https://forums.developer.apple.com/thread/79235 Hat in...

chrisBonX 29. Nov 2017

Das "root"-Konto ist danach wieder deaktiviert und der Bug scheint behoben.

quasides 29. Nov 2017

war damals eines der ersten sachen die ich probiert hab. wenns eine sperre gibt schaust...


Folgen Sie uns
       


Rebble Pebble - Test

Pünktlich zur Abschaltung der Pebble-Server hat das Rebble-Projekt seine Alternative gestartet. Der Rebble-Server bringt Funktionen wie den Appstore und die Wetteranzeige in der Timeline zurück. Ganz perfekt ist der Ersatz aber noch nicht.

Rebble Pebble - Test Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
    Leistungsschutzrecht
    So viel Geld würden die Verlage von Google bekommen

    Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
    Eine Analyse von Friedhelm Greis

    1. Netzpolitik Willkommen im europäischen Filternet
    2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
    3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

      •  /