Abo
  • Services:

Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort

Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround.

Artikel veröffentlicht am ,
Benutzeranmeldungung MacOS
Benutzeranmeldungung MacOS (Bild: Alexander Merz/Golem.de)

Eine kritische Sicherheitslücke in MacOS High Sierra ermöglicht eine einfache Rechteausweitung nicht-privilegierter Nutzeraccounts. Dazu muss nur an einem bereits entsperrten Gerät versucht werden, in der Nutzerverwaltung auf ein Administratorkonto zuzugreifen. Der Fehler wurde zunächst auf Twitter vom Entwickler Lemi Ergin berichtet.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Hanseatisches Personalkontor, Schwenningen

In den Systemeinstellungen muss erst der Punkt "Nutzer & Gruppen" ausgewählt und dann das Schlosssymbol betätigt werden, um Änderungen durchführen zu können. Versuchen Nutzer sich dann einzuloggen, reicht es, "root" als Benutzername einzutragen, das Passwortfeld kann leer gelassen werden. Es ist jedoch notwendig, einmal mit dem Mauszeiger in das Feld zu klicken. Nach mehrmaligem Drücken des "Entsperren-Buttons" gibt das System dann die erweiterten Berechtigungen frei. Nutzer haben dann Administratorrechte.

Der Bug ermöglicht nach einmaliger Nutzung auch Root-Login

Ist diese Art der Backdoor einmal wie beschrieben eingerichtet, kann sie nach Angaben von Macrumours.com auch beim Login-Prompt genutzt werden. Das Vorgehen ist dabei ähnlich, beim Login-Vorgang muss das Feld "Andere" ausgewählt und dann "root" eingetragen werden.

Der Bug ist von Apple noch nicht offiziell bestätigt. Bisherigen Erkenntnissen zufolge ist er in MacOS High Sierra 10.13.1 und in der aktuellen Betaversion 10.13.2 vorhanden. Dem Angriff kann recht einfach vorgebeugt werden: Wer einen Root-Account mit einem Passwort einrichtet, ist von dem Fehler nicht betroffen.

Der Fehler ist nicht der erste sicherheitsrelevante Bug in MacOS High Sierra. Wurde ein Passwort für Partitionen mit dem neuen Dateisystem APFS vergeben, konnte dieses durch Klick auf den Passworthinweis einfach angezeigt werden. Darüber hinaus können Apps unter bestimmten Voraussetzungen auf den Schlüsselbund des Betriebssystems zugreifen. Auch Apples neues Feature "Secure Kernel Extension Loading" war zunächst für Angriffe anfällig.

Nachtrag vom 29. November 2017, 9:19 Uhr

Apple hat sich mittlerweile zu dem Fehler geäußert. Ein Sprecher sagte: "Wir arbeiten an einem Software-Update, um dieses Problem zu beheben." Einen konkreten Termin nennt das Unternehmen nicht. Apple empfiehlt als vorläufige Fehlerbehebung ebenfalls, einen Root-Account mit Passwort zu versehen.



Anzeige
Spiele-Angebote
  1. 59,99€
  2. 8,59€
  3. 12,49€

Teebecher 30. Nov 2017

Du willst wirklich FTP verwenden, und redest gleichzeitig von Sicherheit? RDP braucht...

charlemagne 30. Nov 2017

Die Paranoia empfiehlt sich für den Benutzer. Denn Programmierer nehmen es...

Iruwen 29. Nov 2017

https://i.imgur.com/nxy5iBd.jpg https://forums.developer.apple.com/thread/79235 Hat in...

chrisBonX 29. Nov 2017

Das "root"-Konto ist danach wieder deaktiviert und der Bug scheint behoben.

quasides 29. Nov 2017

war damals eines der ersten sachen die ich probiert hab. wenns eine sperre gibt schaust...


Folgen Sie uns
       


Far Cry 5 - Fazit

Im Fazit zu Far Cry 5 zeigen wir dumme Gegner, schöne Grafik und erklären, wie Ubisoft erneut viel Potenzial verschenkt.

Far Cry 5 - Fazit Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

    •  /