Klaffende Sicherheitslücke: macOS High Sierra lässt sich ohne Passwort entsperren

Am Dienstag Abend wurde in macOS High Sierra eine massive Sicherheitslücke entdeckt. Das aktuelle Apple-Betriebssystem erlaubt über den Root-User einen Admin-Zugriff ohne Eingabe eines Passwortes. Apple ist über das Problem bereits informiert und verspricht ein baldiges Update. Einstweilen ist allen Nutzern zu raten, das Root-Passwort händisch zu ändern.

macOS High Sierra: Admin-Zugriff ohne Passwort

Jeder kann es selbst nachprüfen: Öffnet die Systemeinstellungen und wählt etwa den Bereich „Benutzer & Gruppen“ aus. Klickt unten auf das Schlosssymbol, ersetzt den vorausgefüllten Benutzernamen durch root und lasst das Passwortfeld unausgefüllt. Nach ein- oder mehrmaligen Klick auf „Schutz aufheben“ hat man vollen Admin-Zugriff auf die Systemeinstellungen.

Auch beim Anmeldebildschirm von macOS kann man sich, nachdem der Root-Benutzer einmal verwendet wurde (was auch im Gastbenutzer möglich ist), über diesen Trick mit Admin-Rechten ins System einloggen. Dieser schwere Bug ist sowohl im aktuellen macOS High Sierra 10.13.1 als auch in der Betaversion von 10.13.2 enthalten. Bis Apple ein Update nachreicht, sollte man unbedingt ein Passwort für den Root-Benutzer vergeben.

Workaround: Root-Passwort vergeben

Dazu in den Systemeinstellungen den Bereich „Benutzer & Gruppen“ öffnen, über das Schlosssymbol entsperren und „Anmeldeoptionen“ auswählen. Dort bei Netzwerkaccount-Server“ auf „Verbinden …“ und anschließend „Verzeichnisdienste öffnen …“ klicken. Dort erneut über das Schlosssymbol entsperren und über die Menüleiste „Bearbeiten“ das „root–Passwort ändern …“. „root-Benutzer deaktivieren“ reicht offenbar nicht aus.

Via MacRumors