Klaffende Sicherheitslücke: macOS High Sierra lässt sich ohne Passwort entsperren

Martin Wendel · 29.11.17

Am Dienstag Abend wurde in macOS High Sierra eine massive Sicherheitslücke entdeckt. Das aktuelle Apple-Betriebssystem erlaubt über den Root-User einen Admin-Zugriff ohne Eingabe eines Passwortes. Apple ist über das Problem bereits informiert und verspricht ein baldiges Update. Einstweilen ist allen Nutzern zu raten, das Root-Passwort händisch zu ändern.

You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs

— Lemi Orhan Ergin (@lemiorhan) 28. November 2017

macOS High Sierra: Admin-Zugriff ohne Passwort

Jeder kann es selbst nachprüfen: Öffnet die Systemeinstellungen und wählt etwa den Bereich "Benutzer & Gruppen" aus. Klickt unten auf das Schlosssymbol, ersetzt den vorausgefüllten Benutzernamen durch root und lasst das Passwortfeld unausgefüllt. Nach ein- oder mehrmaligen Klick auf "Schutz aufheben" hat man vollen Admin-Zugriff auf die Systemeinstellungen.

Auch beim Anmeldebildschirm von macOS kann man sich, nachdem der Root-Benutzer einmal verwendet wurde (was auch im Gastbenutzer möglich ist), über diesen Trick mit Admin-Rechten ins System einloggen. Dieser schwere Bug ist sowohl im aktuellen macOS High Sierra 10.13.1 als auch in der Betaversion von 10.13.2 enthalten. Bis Apple ein Update nachreicht, sollte man unbedingt ein Passwort für den Root-Benutzer vergeben.
Workaround: Root-Passwort vergeben

Dazu in den Systemeinstellungen den Bereich "Benutzer & Gruppen" öffnen, über das Schlosssymbol entsperren und "Anmeldeoptionen" auswählen. Dort bei Netzwerkaccount-Server" auf "Verbinden …" und anschließend "Verzeichnisdienste öffnen …" klicken. Dort erneut über das Schlosssymbol entsperren und über die Menüleiste "Bearbeiten" das "root–Passwort ändern …". "root-Benutzer deaktivieren" reicht offenbar nicht aus.

Via MacRumors

Fat_Toni · 29.11.17

Das ist ja mal richtig heftig.
Zum Glück habe ich die Festplatte zusätzlich verschlüsselt, werde aber gleich heute Abend das root Passwort auch noch ändern. Danke für den Hinweis!

Mac 2.2 · 29.11.17

So viel dazu: Man solle die Systeme immer aktuell halten und möglichst schnell auf das neueste System aktualisieren:rolleyes:.

ottomane · 29.11.17

Wieder so ein Ding, das die Frage aufwirft, inwieweit Apple den Prozess der Softwareentwicklung ausreichend im Griff hat.

Fehler passieren immer. Die Kunst ist, sie vor dem Release zu finden und zu beheben. Hier weist Apple erheblichen Nachholbedarf nach. Bei einer x-beliebigen Software darf man mal schlampen, aber bei solchen Funktionen eines Betriebssystems sollte man schon genauer testen. Kürzlich die Anzeige des Passworts im Klartext, nun dies.

Für die zuletzt aufgetretenen Fehler fehlt mir jegliches Verständnis. Das sind deutliche Anzeichen für ein Versagen des Projektmanagements.

Mac 2.2 schrieb:
So viel dazu: Man solle die Systeme immer aktuell halten und möglichst schnell auf das neueste System aktualisieren:rolleyes:.

Unsinn. Unbekannte Fehler sind immer noch besser als jahrelang bekannte.

Papa_Baer · 29.11.17

Martin Wendel schrieb:
Bis Apple ein Update nachreicht, sollte man unbedingt ein Passwort für den Root-Benutzer vergeben.

Das sollte doch aber nur nötig sein wenn mehrere Personen auf das gerät zugreifen können oder? Ich nutze mein Macbook nur zu hause. Dann könnte ich mir die root Passwortvergabe sparen denke ich.

Mac 2.2 · 29.11.17

@ottomane: Das versteh ich jetzt nicht in diesem Zusammenhang - meinst du das andersherum?

.

EDIT: Ich aktualisiere für gewöhnlich bei 10.X.5 Version bzw. unter iOS bei X.5 (wobei mittlerweile sind mein Handy und Tablet zu alt für jegliche Updates..). In der Hoffnung das die meisten heftigen Bugs ausgemerzt wurden.

Hooray · 29.11.17

Also bei mir geht das nicht am Anmeldebildschirm. Dort ist nur entweder mein Account oder der Gast-Account auswählbar. Oder gibt es einen Tastaturshortcut, um gleich nach dem Start zum Root-Account zu kommen?

ottomane · 29.11.17

Mac 2.2 schrieb:
@ottomane: Das versteh ich jetzt nicht in diesem Zusammenhang - meinst du das andersherum?.

Nein. Aktuelle Systeme enthalten Fehler ebenso wie veraltete. Nur gibt es für die veralteten Systeme evtl. bereits funktionierende Exploits, während die Fehler der neuen Systeme noch nicht gefunden bzw. nicht dokumentiert sind. Dafür sind aber die alten Fehler weg

Außerdem enthalten neuere Systeme mehr Sicherheitsfunktionen als alte.

EDIT: Möglicherweise habe ich dein Posting aber falsch interpretiert und als Empfehlung für die Nutzung alter Systeme verstanden.

MACaerer · 29.11.17

@ottomane hat schon recht. Ein noch unbekannter Fehler ist wohl auch noch den meisten potentionellen Angreifern und Hackern unbekannt. Eine Gefahr stellt er erst dann dar wenn er bekannt wird. Das ist bei älteren System auf jeden Fall gegeben.

MACaerer

Overchurch · 29.11.17

Schwerwiegende Lücke, welche von Apple sofort geschlossen werden muss...ganz klar!
Aber bitte nicht übertreiben! Der Angreifer muss hierzu erst mal Zugriff auf euren Mac haben.
Ich glaube, dass bei den meisten Nutzern mehr Schaden durch das Workaround "Root-Passwort vergeben" entsteht, als durch die Sicherheitslücke!

Macbeatnik · 29.11.17

So etwas passiert halt, wenn man nicht mehr Teams mit der Pflege von Systemfunktionen hat, sondern nur noch einzelne Entwickler zuständig sind, da kommt dann schon mal das eine oder andere Stückwerk ins Update, wenn der Programmierer dann mal in Urlaub ist oder nur verschlafen hat und das Update unbedingt raus muss, da die gierige Masse ja ständig neues fordert.

Mac 2.2 · 29.11.17

ottomane schrieb:
Nein. Aktuelle Systeme enthalten Fehler ebenso wie veraltete. Nur gibt es für die veralteten Systeme evtl. bereits funktionierende Exploits, während die Fehler der neuen Systeme noch nicht gefunden bzw. nicht dokumentiert sind. Dafür sind aber die alten Fehler weg

Außerdem enthalten neuere Systeme mehr Sicherheitsfunktionen als alte.

EDIT: Möglicherweise habe ich dein Posting aber falsch interpretiert und als Empfehlung für die Nutzung alter Systeme verstanden.

Ah jetzt wurde es klar was du meinst^^. Ja hatte auch noch ein EDIT hinzugefügt, lieber erstmal noch paar Minor Updates abwarten.

Btw.: Ich bin immer als Standard-Nutzer unterwegs.. Tritt der Bug auch bei Benutzern mit Standardrechten auf oder nur bei "Admins"? Falls ja, dann sollte selbst bei einem entsperrten Mac nichts schief laufen.

maddi06 · 29.11.17

Egal mit welchem Nutzer du angemeldet bist. Die Änderung in den Einstellungen lassen sich immer über den Nutzer root und ohne Passwort ändern.

Lediglich die Anmeldung dürfte nicht immer funktionieren. Ich habe meinen Mac jetzt nicht hier aber ich bin der Meinung, das man keinen Benutzer manuell ändern kann.

In den Einstellungen ist das anders.

Benutzer 190524 · 29.11.17

hielt dieser Fehler erst in HS Einzug?
Ich muss dem Ottomanen recht geben, dieser Bug , Fehler hat schon fast den Beigeschmack des Vorsatzes ...

pixelpainter · 29.11.17

Ganz ehrlich: Die Qualität der Produkte insgesamt - egal of Software oder Hardware - lässt bei Apple immer mehr zu Wünschen übrig!

Fresh_Prince · 29.11.17

maddi06 schrieb:
Egal mit welchem Nutzer du angemeldet bist. Die Änderung in den Einstellungen lassen sich immer über den Nutzer root und ohne Passwort ändern.

Lediglich die Anmeldung dürfte nicht immer funktionieren. Ich habe meinen Mac jetzt nicht hier aber ich bin der Meinung, das man keinen Benutzer manuell ändern kann.

In den Einstellungen ist das anders.

Doch, doch. Das geht auch aus dem Anmeldebildschirm heraus wenn der root User aktiviert wurde. Man muss dafür natürlich auch im Anmeldebildschirm die Eingabefelder für Name und Passwort aktiviert haben und nicht nur für das Passwort.

Jedoch muss dazu vorher erst einmal der root User aktiviert worden sein. Das geschieht ja gerade durch das Ausnutzen der "Lücke" indem man einfach bei Admin Passwortanfrage "root" als Name wählt und das Passwortfeld frei lässt.
Das ist für mich ein Unding. Normalerweise muss kann man den root User eben nur über einen "komplizierteren" Weg aktivieren. Aus Normalusersicht eben. Aber durch diese Sache wird der User sofort aktiviert und das eben nutzbar ohne ein Passwort.

Da ich den root User bei mir immer eingeschaltet habe, jedoch mit eigenem Passwort, musste ich zum Nachstellen diesen erst einmal deaktivieren.

Ja, Menschen machen Fehler und die automatisierte Fehlerfindung, findet auch nicht immer alle Fehler. Aber das Ding hier ist schon gravierend und sollte nicht einmal überhaupt auftreten.

Gut das Apple schon an einem Fix arbeitet der hoffentlich auch ganz fix kommt.

jack_pott · 29.11.17

Oha. Also so etwas darf ja auf gar keinen Fall passieren. Fühlt sich ein bisschen an wie damals – ich meine, es wäre um die Zeit gewesen, als Ubuntu aufkam – als der root-User quasi abgeschafft wurde und alles nur noch über sudo gemacht wurde. Ich war schon immer eher Freund eines echten roots (selbstverständlich mit Passwort).

PS: Das root-Passwort lässt sich auch per Terminal leicht setzen. Einfach "passwd root" eintippen.

Fresh_Prince · 29.11.17

Da diese Sache auch in der Gestern erschienenden 5. Beta von 10.13.2 noch nicht behoben wurde, scheint es Apple wirklich nicht bewusst gewesen zu sein.

Cohni · 29.11.17

Mal ganz doof gefragt, vielleicht habe ich es nicht richtig verstanden.

Wenn ich keinen Root-User aktiviert habe und der Anmeldebildschirm so konfiguriert ist, dass nur noch das Passwort eingegeben werden kann, funktioniert diese Lücke nicht, oder doch?

Und selbst wenn ich den Anmeldebildschirm auf "Name und Passwort" einstelle, kann ich den Bug nicht nachvollziehen.

Ich hatte übrigens den Root-User noch nie aktiviert.

Marcel Bresink · 29.11.17

Cohni schrieb:
Wenn ich keinen Root-User aktiviert habe und der Anmeldebildschirm so konfiguriert ist, dass nur noch das Passwort eingegeben werden kann, funktioniert diese Lücke nicht, oder doch?

Es kommt darauf an, was Du mit "funktioniert" meinst. Der Anmeldeschirm hat aber damit überhaupt nichts zu tun.

Sobald sich irgendein Benutzer anmelden kann (das kann auch der Gastbenutzer sein) und der root-Benutzer ist nicht aktiviert, kann der angemeldete Benutzer diese Lücke ausnutzen, um alle Sicherheitsmaßnahmen des Betriebssystems außer dem Systemintegritätsschutz abzuschalten.

Klaffende Sicherheitslücke: macOS High Sierra lässt sich ohne Passwort entsperren

Redakteur & Moderator

Roter Stettiner

Schweizer Orangenapfel

Golden Noble

Jakob Lebel

Schweizer Orangenapfel

Alkmene

Golden Noble

Charlamowsky

Zuccalmaglios Renette

Golden Noble

Schweizer Orangenapfel

Borowitzky

Benutzer 190524

Gast

Stechapfel

Kantil Sinap

Rheinischer Krummstiel

Kantil Sinap

Ananas Reinette

Hadelner Sommerprinz

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)