MacOS gibt Root-Rechte ohne Passwort - einfach ein paar mal klicken

Apple, Sicherheit, Login, Macos, Root Bildquelle: Apple
Das seit kurzem verfügbare neueste macOS namens "High Sierra" weist offenbar eine schwerwiegende Sicherheitslücke auf, dank der sich Unbefugte auf überraschend einfache Weise Zugang zu dem System verschaffen können. Man muss bei der Anmeldung offenbar lediglich den Namen des Root-Kontos eingeben und mehrfach den Login-Button drücken. Der Entwickler Lemi Orhan Ergin stieß nach eigenen Angaben vor kurzem auf die Schwachstelle, welche sich unfassbar einfach ausnutzen lässt, um volle Administrator-Rechte zu bekommen. Seinen Angaben zufolge muss man lediglich den Benutzernamen "root" eingeben und im Anschluss mehrfach hintereinander auf die Login-Taste drücken. Nach kürzester Zeit gewährt macOS "High Sierra" dem Anwender dann vollen Zugang und gibt ihm "Root"-Rechte.

Verschiedene Medien haben inzwischen bestätigt, dass die Methode funktoniert und man auf diesem Weg tatsächlich Root-Zugang über den Login-Bildschirm, das Nutzer & Gruppen Tab in den Systemeinstellungen und dem File-Vault erlangen kann. Ein Passwort muss der Nutzer nicht angeben. Natürlich ist die Lücke absolut erschreckender Natur, wobei offen ist, warum Apple ein solcher Fehler unterlaufen konnte.

MacOS: So einfach kann man dem Nutzer alle Passwörter klauen

Die Lösung für das Problem ist allerdings auch relativ simpel. Wie der Entwickler und Twitter-User @colourmeamused_ verlauten ließ, muss man lediglich als Administrator angemeldet sein und kann dann in einem Terminal-Fenster den Befehl "sudo passwd -user root" eingeben. Dadurch wird ein Root-Passwort für das Root-Konto festgelegt. Im Anschluss sollte das Root-Konto nicht gelöscht oder deaktiviert werden, um das System nicht erneut verwundbar zu machen.

Auf den ersten Blick braucht ein Angreifer für die Umsetzung der Attacke direkten Zugang auf den jeweiligen Rechner. Es ist möglicherweise bei manchen Nutzern das sogenannte Screen-Sharing aktiviert, so dass man theoretisch sogar von außen Zugriff erlangen kann. Dafür muss lediglich beim Aufbau einer Screen-Sharing-Verbindung der Nutzername "root" gewählt werden, bevor man auf "Log in" klickt. Im Anschluss erscheint dann der normale Login-Bildschirm, über den dann mit der oben beschriebenen Methode voller Zugriff möglich ist.

Beliebte MacBook Pro mit Touch Bar in unserem Preisvergleich:
Apple, Sicherheit, Login, Macos, Root Apple, Sicherheit, Login, Macos, Root Apple
Mehr zum Thema: MacOS
Diese Nachricht empfehlen
Kommentieren95
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:40 Uhr Gosky Fernglas 10x 42 Prism System Wasserdicht Hochleistungs Vergrößerung Ferngläser - FMC grün Film Ziel Lens- für Aktivitäten wie Klettern, Wandern, Fahren, und Tiere BeobachtenGosky Fernglas 10x 42 Prism System Wasserdicht Hochleistungs Vergrößerung Ferngläser - FMC grün Film Ziel Lens- für Aktivitäten wie Klettern, Wandern, Fahren, und Tiere Beobachten
Original Amazon-Preis
67,98
Im Preisvergleich ab
?
Blitzangebot-Preis
56,09
Ersparnis zu Amazon 17% oder 11,89
Alle Amazon Blitzangebote

macOS Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beliebt im Preisvergleich

Apple/MacOS Preisvergleich

Beiträge aus dem Forum

Zum macOS-Forum

Beliebte Downloads

Weiterführende Links

Neue Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beliebte Downloads

Weitere Downloads

Beliebte Nachrichten

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

Tipp einsenden

Hinweise zum Einsenden von Tipps