„root“: Kritische Sicherheitslücke in macOS „High Sierra“ [UPDATE!]

      „root“: Kritische Sicherheitslücke in macOS „High Sierra“ [UPDATE!]

      Auweia, Apple! Eine schwerwiegende Sicherheitslücke betrifft alle Nutzer des aktuellen macOS „High Sierra“. Was ihr jetzt machen solltet!

      [UPDATE vom 30.11.2017]

      Apple hat auf die kritische Schwachstelle schnell reagiert und das 2,1 MB kleine Sicherheits-Update 2017-001 zum Download bereitgestellt, welches die Sicherheitslücke schließen soll. Allerdings berichten Nutzer von Problemen nach der Installation: Demnach soll bei den Betroffenen kein Zugriff auf eingebundene File-Shares mehr möglich sein. Ärgerlich, wenn es einen trifft, aber auch dafür hat Apple bereits eine Problemlösung kommuniziert. Hier das Vorgehen, das Apple empfiehlt:

      1. Öffnet die Terminal App, die ihr im Ordner Applications > Utilities findet
      2. Gebt den folgenden Befehl ein: sudo /usr/libexec/configureLocalKDC und bestätigt diesen (mit Enter/Return)
      3. Gebt euer Administrator-Passwort ein und bestätigt eure Eingabe (mit Enter/Return)
      4. Schließt die Terminal App
      5. Fertig!

      [UPDATE ENDE]

      Es klingt wie ein schlechter Witz, scheint aber leider allem Anschein nach wahr zu sein: Das neueste macOS kann kinderleicht kompromittiert werden! Der türkische Entwickler Lemi Orhan Ergin hat herausgefunden, dass man ohne Weiteres an einem fremden Rechner Administrator-Rechte bekommen und sich dadurch vollen Zugriff auf das betreffende System verschaffen kann. Via Twitter teilte er seine Entdeckung mit.

      Die größte Gefahr geht daher natürlich von physischem Zugriff durch Fremde aus, aber mittels Screen Sharing würden sich Apple-Rechner mit macOS „High Sierra“ sogar aus der Ferne übernehmen lassen. Bei Apple weiß man über die Problematik Bescheid und arbeitet bereits an einem Update, welches das Problem behebt.

      Kritische Sicherheitslücke in macOS, leicht auszunutzen

      Die Vorgehensweise soll erschreckend einfach sein. Den Angaben von Ergin zufolge reicht es, bei der Anmeldung mit dem Admin-Account den Benutzernamen „root“ einzugeben und sich ohne die Eingabe eines Passworts einzuloggen. Man müsse es lediglich ein paar Mal wiederholen und schon ist man drin.

      Ausprobieren könnt ihr es zum Beispiel, indem ihr die Änderung einer System-Einstellung vorzunehmen versucht. macOS wird euch dann bitten, euch als Admin zu autorisieren. Gebt also „root“ als Benutzername ein, lasst das „Passwort“-Feld frei und bestätigt euren Benutzernamen einfach durch Drücken der Eingabe-Taste (Return, Enter).

      So schließt ihr die macOS Sicherheitslücke

      So schwerwiegend diese absurd einfach auszunutzende Sicherheitslücke auch ist, sie lässt sich glücklicherweise relativ einfach schließen, wie Apple auf einer eigens dafür vorgesehenen Seite kommuniziert:

      Den root-Benutzer aktivieren oder deaktivieren

      1. Öffnet das „Apple“ Menü > „Systemeinstellungen“
      2. Klickt auf „Benutzer & Gruppen“ (oder „Accounts“)
      3. Klickt auf das Schloss-Symbol und gebt anschließend den Benutzernamen und das Passwort für einen Administrator-Account ein
      4. Klickt auf „Anmeldeoptionen“
      5. Klickt auf „Verbinden“ (oder „Bearbeiten“)
      6. Klickt auf „Verzeichnisdienste öffnen“
      7. Klickt im Fenster „Verzeichnisdienste“ auf Schloss-Symbol und gebt den Benutzernamen und das Passwort für einen Administrator-Account ein
      8. Führt in der Menüleiste der Verzeichnisdienste Folgendes aus:
        • Wählt „Bearbeiten“ > „root-Benutzer aktivieren“ und gebt anschließend das Passwort ein, dass Ihr für den root-Benutzer verwenden möchtet
        • Alternativ könnt Ihr auch „Bearbeiten“ > „root-Benutzer deaktivieren“ wählen

      via caschys blog und winfuture

      Das könnte dich auch interessieren