Schwere Root-Lücke in macOS High Sierra: Admin-Rechte für alle?

Schwere Root-Lücke in macOS High Sierra: Admin-Rechte für alle? 1

Mit der High Sierra Root Passwort-Lücke, die Vollzugriff mit obersten Admin-Rechten durch Login als Nutzer „root“ mit leerem Passwort ermöglicht, hat Apple sich tief in die Nesseln gesetzt und definitiv nicht mit Ruhm bekleckert. Die Schwachstelle ermöglicht bei physischem Zugriff auf den Mac den root Login (evtl. mehrmals ausprobieren). Zwar funktioniert der ungewollte Root Zugriff nicht per SSH, allerdings wohl auch über Mac Screensharing per VNC aus der Ferne. Alle macOS 10.13 High Sierra Installationen sind betroffen, beim Vorgänger macOS 10.12 Sierra tritt diese Schwachstelle nicht auf.

Apple High Sierra Root Lücke selbst ausprobieren?

Der einfachste Weg die High Sierra Root Lücke selbst zu testen ist der Weg über die Systemeinstellungen. Klickt auf das bekannte Schloss-Symbol, das Einstellungen gegen unerwünschte Änderungen schützt. Wenn die Passwortabfrage kommt, löscht ihr Euren Nutzernamen und gebt dort stattdessen „root“ ein, lasst aber das Passwort leer und klickt auf „Schutz aufheben“. Evtl. müsst ihr diese Prozedur zwei oder dreimal ausprobieren, sollte dann aber problemlos funktionieren.

Schwere Root-Lücke in macOS High Sierra: Admin-Rechte für alle? 2

Eine Hausnummer schwerer wiegt jedoch der Login über den Admin-Nutzer root direkt vom Anmeldebildschirm aus, falls ihr unter macOS High Sierra unter Einstellungen – Benutzer & Gruppen – die Option „Name und Passwort“ statt „Liste der Benutzer“ ausgewählt habt. Bei der Benutzerliste kommt ihr über den Klick auf „Andere“ ebenfalls zur Root-Passworteingabe. Hier bekommen beliebige Personen den Vollzugriff per Admin auf Euren Apple Mac Rechner, ohne dass ein Nutzer im Vorfeld eingeloggt ist. Die Anmeldung funktioniert wie erwähnt auch bei aktiviertem Screen-Sharing aus der Ferne.

Schwere Root-Lücke in macOS High Sierra: Admin-Rechte für alle? 3

Noch schlimmer: das Problem seit 2 Wochen bekannt

Das root Problem in macOS High Sierra hat die „große Runde“ erst gestern durch den Tweet von Lemi Orhan Ergin gemacht, der schrieb:

In den Apple Developer Forum wurde diese Schwachstelle jedoch bereits am 13. November von einem Teilnehmer an dieser Stelle als „Lösung“ für ein Problem mit Nutzerrechten angeboten. Sprich: dieses Problem steht bereits seit 2 Wochen offiziell zugänglich im Internet und hätte an dieser Stelle sogar von Apple gelesen werden können. Diese zwei Wochen lassen jedoch erahnen, dass dieses „root“-Problem schon länger inoffiziell bekannt ist und ausgenutzt werden kann.

Apple kündigt Lösung an, schnelle Problembehebung

Apple will derweil die Probleme in macOS 10.13 High Sierra durch ein Update beheben. Wie lange dieses offizielle Update für die Behebung des Root-Problems allerdings benötigt lässt Apple offen. Kurzum: Apple ist sich bewußt, dass der Zugriff fremder Personen auf jeden Mac mit High Sierra über die Schwachstelle möglich ist und gibt als Lösung den Hinweis bzw. Link auf ein aktualisiertes Apple Support-Dokument, das die Root Passwort-Vergabe beschreibt (aktuell nur englisch verfügbar, im deutschen Support-Dokument noch nicht eingepflegt). Allerdings ist der Workaround deutlich „komplizierter“ als üblich:

Über die Systemeinstellungen -> Benutzer & Gruppen -> Anmeldeoptionen -> Netzwerkaccount-Server verbinden… Verzeichnisdienst öffnen – Anmelden mit einem Root Nutzer und dann im Menü Bearbeiten -> root Passwort ändern wählen. (Schneller kommt man übrigens über die Spotlight-Suche oder Alfred per Eingabe von „Verzeichnisdienst“ zum entsprechenden Fenster).

Die Lücke bzw. Schwachstelle betrifft alle macOS High Sierra Versionen – sowohl die aktuell offiziell verfügbaren macOS 10.13.1 als auch die Beta-Versionen von macOS 10.13.2.

Zurück zur Apple News Übersicht

Leser-Interaktionen

Kommentare

  1. Rüdgersclub antwortet

    Das Problem besteht nicht, wenn der Root Account bereits vorher aktiviert wurde. In dem Fall wird wie gewohnt das Passwort angefordert.

Was Denkst Du?