Skip to content

Schwere Sicherheitslücke in macOS High Sierra erlaubt Admin-Zugriff für jedermann

Geschrieben von Florian Schimanke am

Puh, ganz ehrlich Apple, hierfür gibt es nicht den Hauch einer Entschuldigug. Der Entwickler Lemi Ergin, hat einen extrem schwerwiegenden Bug in macOS High Sierra entdeckt. So kann sich jeder, wirklich jeder an einem gesperrten Mac anmelden oder auf den Administrator-Account eines entsperrten Mac zugreifen. Hierzu genügt es, sich mit dem Benutzernamen "root" und ohne Passwort zu authentifizieren. Ich persönlich kann dieses Verhalten in der Tat auf meinen MacBooks unter macOS High Sierra nachstellen. Hier die Vorgehensweise:

  1. Systemeinstellungen öffnen
  2. In den Bereich "Benutzer & Gruppen" navigieren
  3. Auf das Schloss-Symbol unten links klicken
  4. Als Benutzernamen "root" eingeben
  5. In das Passwort-Feld klicken, jedoch nichts eingeben
  6. Auf "Schutz aufheben" klicken - Voilá!

Auf dieselbe Art und Weise kann man sich auch auf dem Login-Screen des Mac anmelden und erhält anschließend kompletten Zugriff auf das System und kann sämtliche Daten einsehen. Der Bug ist also mehr als nur kritisch und Apple sollte hoffentlich extrem schnell ein behebendes Update veröffentlichen.

Bis dahin lohnt der Blick in ein Support-Dokument, in dem Apple das Aktivieren des eigentlich inaktiven root-Users beschreibt. Auf diese Weise lässt sich dieser mit einem Passwort versehen, was die oben beschriebene Vorgehensweise verhindert. Konkret sind dafür die folgenden Schritte notwendig:

  1. Systemeinstellungen öffnen
  2. In den Bereich "Benutzer & Gruppen" navigieren
  3. Auf das Schloss-Symbol unten links klicken
  4. Sich mit einem Administrator-Account authentifizieren
  5. Auf Anmeldeoptionen klicken
  6. Auf die Schaltfläche "Verbinden" neben "Netzwerkaccount-Server" klicken
  7. Auf "Verzeichnisdienste öffnen..." klicken
  8. Auf das Schloss-Symbol unten links klicken
  9. In der Menüleiste des Mac den Menüpunkt "Bearbeiten -> root-Passwort ändern" auswählen
  10. Gewünschtes Passwort eingeben und speichern

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

MacFly am :

Konnte ich nicht nachstellen. Bei mir wackelt der Login Screen wie erwartet und darf es nochmals versuchen

NI\326 am :

Bei mir konnte ich es nachstellen. Hast du noch mal aufs Passwort Feld geklickt?

Joe am :

K\366nnte ich auch nicht nachvollziehen. Beim ca. 5ten Versuch ging es dann. Seitdem immer.
Das ist ja an Peinlichkeit nicht zu \374berbieten.
Funktioniert das auch remote?

Nix am :

Schon April?

MC am :

Meckern hilft nichts. Bei Windows reicht die Original Boot CD um das Admin Kennwort zur\374ckzusetzen. Schon seit ewigen Zeiten...

Michael am :

Apple ist Schrott

Lars am :

Bei mit klappte es auch, auch wenn ich 2
Anmeldefenster hatte.

Ccrac am :

Also nur wenn ich Zugriff hatte auf den entsperrten Mac? Find ich lame

JM am :

Auch bei mir m\366glich, geht gar nicht!

Alex am :

Ich konnte das bei mir auch wiederholen. Ich bin echt negativ überrascht! Es geht bei bei jeder Admin-Passwortabfrage - unter anderem lassen sich in den Systemeinstellungen unter "Security & Privacy" Änderungen vornehmen - etwa die Firewall ein- bzw. ausstellen. Meines Erachtens darf so ein Fehler nicht passieren! Hier hat Apple wirklich viel Vertrauen verschenkt. Das muss m.E. auch Auswirkungen aufs Management haben.

Chris am :

Aber ist doch nur in Systemeinstellungen m\366glich, wenn man bereits als Admin eingeloggt ist. Wenn nur original Admin vorhanden ist, wie kann ich dann bitte vom Anmeldescreen rein mit Root? Geht doch gar nicht, da der Benutzer Root nicht existiert?

Cruunnerr am :

Hast du den Artikel \374berhaupt gelesen ey

Michael am :

doch es geht auch mit dem user root und ohne passwort am login screen :/

Anonym am :

Mittelmass im preislichen Highend Segment, Apple war ja noch nie so richtig gut mit Software, aber das ist nach dem Klartextbug bei Passw\366rtern nicht zu toppen.
Steve rotiert im Grabe!

Norman am :

\u201cApple war noch nie gut in Software.\u201d Alleine dieser Satz disqualifiziert dich f\374r die gesamte Diskussion.
Der Fehler ist schwer, ja, aber er ist ganz und gar nicht repr\344sentativ f\374r das Software Lineup.

NewPhone am :

@Norman: Ist dir bekannt, dass Apple z.B. Teile von iOS von Firmen in China schreiben l\344sst? Nat\374rlich nach Spezifikation. \334brigens machen das andere Firmen auch.

Schau dir mal XCode im Vergleich zu Visual Studio an. Dann erkennt man, wer grunds\344tzlich mehr Ahnung von Software hat ;)

Norman am :

NewPhone Nicht ein Bit von iOS, MacOS etc. kommt aus China. \ud83d\ude02

NewPhone am :

@Norman: Ja klar :)

Norman am :

Laberkopp \ud83e\udd2b

NewPhone am :

@Norman: Das ist eine Beleidigung. Du solltest sowas nicht machen.

WGS am :

Du solltest nicht so sp\344t mehr wach sein - du ben\366tigst mehr Schlaf!
Wenn man nicht ausgeschlafen ist, f\344ngt man an zu phantasieren oder Bl\366dsinn zu reden.

Selten so einen untergr\374ndigen Schwachsinn gelesen.

Marc am :

Egal, so lange es Leute gibt, die ein Telefon f\374r 1300\u20ac kaufen, hat Apple nix zu bef\374rchten. Die Aktie steigt, die Qualit\344t sinkt.

Anonym am :

iOS hat ja wohl nichts mit macOS zu tun in diesem Fall. Also gleich alles unter einem Kamm zu scheren, ist mir zu einfach gedacht. Will nicht wissen, wie viele Möglichkeiten bei Android bestehen, rein zu kommen oder unter Windows. Und ohne Admin Passwort kann der Mac vom Log in Screen nicht entsperrt werden und diese Einstellung zu treffen. Update kommt diese Woche oder man ändert es selbst mit 5 Klicks wie hier beschrieben.

Tom am :

Falsch. Man kann sich mit dem Root auch am Anmeldebildschirm einloggen! Ohne Passwort...

Anonym am :

Das darf nicht passieren! Nein. Einfach nein.
Wer schreibt diesen Code? Kinder?

Erst das Passworthinweis mit dem Passwort, jetzt Root rechte f\374r jeden!

Ich habe wirklich das Gef\374hl Apple ist die Sicherheit egal.

Da bekommt ein FaceScan eine andere Bedeutung.

Endiro am :

Apple goes Microsoft

Markus am :

Supergau!

Ohne Worte!

Es gibt niemals absolute Sicherheit!

Hans am :

Es m\374ssen endlich ein paar K\366pfe rollen bei Apple.

Tom am :

Wie genau wird da eigentlich gearbeitet? Hey Leute, lasst uns mal noch mehr Spa\337 haben als sonst, wir kickern noch ne Stunde mehr, ach den Scheixx schau ich mir morgen nachmittag nochmal an, wenn's unbedingt sein muss?!?

Detlef am :

Bald werden die Facescans \366ffentlich herumliegen
Und alle werden best\374rzt sein

Norman am :

Wie werden die Hashwerte der Gesichtsscans dann aus der Secure Enclave extrahiert? Und noch viel wichtiger, was sollte man dann mit aus dem Zusammenhang gerissenen Zahlenkolonnen anfangen?

Wenn Halbwissende mitreden wollen \ud83d\ude44

Weilicheinapfelbin am :

Einfach nie mehr ein Update machen \ud83d\ude48

NewPhone am :

Ich habe meine beiden MacBooks bis zum Bugfix in meiner Wohnung versteckt.

Ogallallaaaaa am :

Blöd ist, wenn ich einen Root User versuche anzulegen, dann sagt er, dass dieser schon belegt ist und ich kann das Passwort nicht neu vergeben. Oder mache ich was falsch?

Ogallallaaaaa am :

Ah ich Depp - so gehts ja wie in Flos Anleitung:

Systemeinstellungen öffnen
In den Bereich "Benutzer & Gruppen" navigieren
Auf das Schloss-Symbol unten links klicken
Sich mit einem Administrator-Account authentifizieren
Auf Anmeldeoptionen klicken
Auf die Schaltfläche "Verbinden" neben "Netzwerkaccount-Server" klicken
Auf "Verzeichnisdienste öffnen..." klicken
Auf das Schloss-Symbol unten links klicken
In der Menüleiste des Mac den Menüpunkt "Bearbeiten -> root-Passwort ändern" auswählen
Gewünschtes Passwort eingeben und speichern

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen