MacOS gibt Root-Rechte ohne Passwort - einfach ein paar mal klicken
Der Entwickler Lemi Orhan Ergin stieß nach eigenen Angaben vor kurzem auf die Schwachstelle, welche sich unfassbar einfach ausnutzen lässt, um volle Administrator-Rechte zu bekommen. Seinen Angaben zufolge muss man lediglich den Benutzernamen "root" eingeben und im Anschluss mehrfach hintereinander auf die Login-Taste drücken. Nach kürzester Zeit gewährt macOS "High Sierra" dem Anwender dann vollen Zugang und gibt ihm "Root"-Rechte.
Verschiedene Medien haben inzwischen bestätigt, dass die Methode funktoniert und man auf diesem Weg tatsächlich Root-Zugang über den Login-Bildschirm, das Nutzer & Gruppen Tab in den Systemeinstellungen und dem File-Vault erlangen kann. Ein Passwort muss der Nutzer nicht angeben. Natürlich ist die Lücke absolut erschreckender Natur, wobei offen ist, warum Apple ein solcher Fehler unterlaufen konnte.
Die Lösung für das Problem ist allerdings auch relativ simpel. Wie der Entwickler und Twitter-User @colourmeamused_ verlauten ließ, muss man lediglich als Administrator angemeldet sein und kann dann in einem Terminal-Fenster den Befehl "sudo passwd -user root" eingeben. Dadurch wird ein Root-Passwort für das Root-Konto festgelegt. Im Anschluss sollte das Root-Konto nicht gelöscht oder deaktiviert werden, um das System nicht erneut verwundbar zu machen.
Auf den ersten Blick braucht ein Angreifer für die Umsetzung der Attacke direkten Zugang auf den jeweiligen Rechner. Es ist möglicherweise bei manchen Nutzern das sogenannte Screen-Sharing aktiviert, so dass man theoretisch sogar von außen Zugriff erlangen kann. Dafür muss lediglich beim Aufbau einer Screen-Sharing-Verbindung der Nutzername "root" gewählt werden, bevor man auf "Log in" klickt. Im Anschluss erscheint dann der normale Login-Bildschirm, über den dann mit der oben beschriebenen Methode voller Zugriff möglich ist.
Verschiedene Medien haben inzwischen bestätigt, dass die Methode funktoniert und man auf diesem Weg tatsächlich Root-Zugang über den Login-Bildschirm, das Nutzer & Gruppen Tab in den Systemeinstellungen und dem File-Vault erlangen kann. Ein Passwort muss der Nutzer nicht angeben. Natürlich ist die Lücke absolut erschreckender Natur, wobei offen ist, warum Apple ein solcher Fehler unterlaufen konnte.
Die Lösung für das Problem ist allerdings auch relativ simpel. Wie der Entwickler und Twitter-User @colourmeamused_ verlauten ließ, muss man lediglich als Administrator angemeldet sein und kann dann in einem Terminal-Fenster den Befehl "sudo passwd -user root" eingeben. Dadurch wird ein Root-Passwort für das Root-Konto festgelegt. Im Anschluss sollte das Root-Konto nicht gelöscht oder deaktiviert werden, um das System nicht erneut verwundbar zu machen.
Auf den ersten Blick braucht ein Angreifer für die Umsetzung der Attacke direkten Zugang auf den jeweiligen Rechner. Es ist möglicherweise bei manchen Nutzern das sogenannte Screen-Sharing aktiviert, so dass man theoretisch sogar von außen Zugriff erlangen kann. Dafür muss lediglich beim Aufbau einer Screen-Sharing-Verbindung der Nutzername "root" gewählt werden, bevor man auf "Log in" klickt. Im Anschluss erscheint dann der normale Login-Bildschirm, über den dann mit der oben beschriebenen Methode voller Zugriff möglich ist.
Mehr zum Thema: MacOS
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:30 Uhr 
Awsens Smartwatch 1.28-Zoll Fitness Armbanduhr, mit Bluetooth-Anruffunktion Musiksteuerung, Herzfrequenz, Schrittzähler, Kalorien, usw.IP67 Wasserdicht Fitness Tracker Uhr,für iOS und Android
Awsens Smartwatch 1.28-Zoll Fitness Armbanduhr, mit Bluetooth-Anruffunktion Musiksteuerung, Herzfrequenz, Schrittzähler, Kalorien, usw.IP67 Wasserdicht Fitness Tracker Uhr,für iOS und Android Original Amazon-Preis
59,99 €
Blitzangebot-Preis
50,99 €
Ersparnis zu Amazon 15% oder 9 €
Neue MacOS-Screenshots
Neue MacOS-Videos
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
-
Die wichtigsten Neuheiten von Tag 1 der WWDC 2020 im Überblick
Beliebt im Preisvergleich
- Apple/MacOS:
Beiträge aus dem Forum
-
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
Catalina OS
Lord Laiken -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom -
Android TV Box mit Android 7.1
Towanda2 -
Monopolstellung! Ab Sierra tanken nur noch von einer Zapfsäule
RalphS -
E-Mail Client HTML Format
Stefan_der_held
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Notebooksbilliger: Jede Woche reihenweise neue Sonderangebote
- Volkswagen ID.1: "Polo-Klasse" soll ab 2025 in Spanien gebaut werden
- VR-Porno-Skandal: Anschuldigungen gegen Microsoft-Führungskräfte
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Google streitet über schwerwiegende USB-Schwachstelle in ChromeOS
- "Recht auf schnelles Internet" droht im Bundesrat durchzufallen
- Antivirenprogramm nach optionalem Windows 11-Update "schutzlos"
Videos
Neueste Downloads
Beliebte Nachrichten
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Bildschirm plötzlich Schwarz, trotz Energie auf NIE eingestellt !
Florentine - vor 30 Minuten -
PC verweigert beim Hochfahren die Eingabe von Umlauten fürs Paßwort
fishboneHH - Heute 01:58 Uhr -
welche Action-Cam würdet ihr empfehlen..!?
Ler-Khun - Heute 01:22 Uhr -
Alte Notebooks
=Pentina= - Gestern 22:59 Uhr -
Darkmode
Link - Vorgestern 11:37 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen