root-Sicherheitslücke in macOS High Sierra

In macOS High Sierra hat Twitter-User lemiorhan eine simple Methode für die Umgehung der Passwortabfrage gefunden. Bei der „root-Sicherheitslücke“ kann mittels Privilege Esclation (Rechteausweitung) der Passwortschutz unter macOS High Sierra einfach ausgehebelt werden.

Nach mehrmaligen Versuchen, sich mit dem root-Benutzer einzuloggen, lässt High Sierra den Loginversuch einfach zu. Dies ermöglicht Angreifern mit physischem Zugriff auf einen Mac den Passwortschutz einfach zu umgehen. Denkbar sind auch Szenarien, in denen die Lücke für Angriffe mittels Malware genutzt wird.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as „root“ with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) 28. November 2017

Wir konnten das Problem in eigenen Tests in den Systemeinstellungen unter macOS 10.13.1 nachstellen. Gemäß einigen Twitter-Benutzern ist es auch möglich, mit Hilfe der Methode per Screensharing auf andere, im gleichen Netzwerk befindliche Macs zuzugreifen.

Workaround: root-Sicherheitslücke per Terminal schließen

Bis Apple ein Update für diese kritische Lücke anbietet, können sich Nutzer schützen, indem sie ein Kennwort für den Benutzer root einrichten. Wir raten dringend zu dieser Methode.

Ein Kennwort für den Benutzer root kann so eingerichtet werden:

1. Öffen das Terminal (z. B. über die Spotlight-Suche)
2. Gib nun das Kommando „sudo passwd root“ ein (ohne Anführungszeichen)
3. Bestätige mit der Eingabe des Kennworts des derzeitigen Benutzers
4. Gib das neue Kennwort für den Benutzer root ein
5. Bestätige das neue Kennwort mit der zweiten Eingabe
6. Der root-Account ist nun mit dem neu vergebenen Kennwort geschützt

Das Kennwort sollte gut aufbewahrt werden, falls Du es später einmal brauchst.