• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

[10.11 El Capitan] root Bug auch in anderen Versionen aktiv?

Marcel Bresink

Marcel Bresink

Breuhahn
Registriert
28.05.04
Beiträge
8.581
Es spricht einiges dafür, dass im Moment nur das Programm "Systemeinstellungen" von macOS High Sierra von diesem Problem betroffen ist.

Das Programm verwendet einen ganz neuen Benutzerdialog für die Autorisierung von privilegierten Vorgängen. Diese Schnittstelle ist von Apple noch nicht dokumentiert und wird daher von Drittanbietern zum Glück noch nicht eingesetzt. Man erkennt dies daran, dass ein aus dem Hauptfenster herausgleitendes Dialogfenster ("Sheet") nach dem Kennwort fragt und nicht ein isoliertes, zentriertes Fenster, wie es bisher immer üblich war.

Diese neue Komponente ist offenbar in großer Eile zusammengebastelt und ohne Qualitätskontrolle veröffentlicht worden.
 
  • Like
Reaktionen: Marco_R, maddi06, ChrisW90 und 2 andere
kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Immerhin hat ein heise.de die Lücke bzw. das Angriffsszenario korrekt beschrieben. Demnach muss man ja erstmal in die Systemeinstellungen kommen, um die Schwachstelle auszunutzen. Man dürfte also soweit sicher sein, wenn der Mac gesperrt ist und ein Passwort gesetzt ist.

Der Locus...ähm Focus, hat da ein "Unbefugte können sich einloggen" draus gemacht. *facepalm*
 
Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.153
kelevra schrieb:
Man dürfte also soweit sicher sein, wenn der Mac gesperrt ist und ein Passwort gesetzt ist.
Zum Vergrößern anklicken....
Du kannst den Mac auch mit dem Root-User entsperren. Beim Anmeldebildschirm auf ich glaube „Andere“ klicken (hab den Mac grad nicht vor mir) und dann mit Admin-Rechten wüten...
 
Marcel Bresink

Marcel Bresink

Breuhahn
Registriert
28.05.04
Beiträge
8.581
kelevra schrieb:
Unbefugte können sich einloggen
Zum Vergrößern anklicken....

Leider ist das tatsächlich so, wenn man zum Beispiel "Meinen Mac suchen" aktiviert hat. Um diese Funktion richtig nutzen zu können, wird der Gastbenutzer automatisch freigeschaltet. Jeder Gastbenutzer kann dann die Lücke ausnutzen und bis auf den Systemintegritätsschutz alle Schutzmaßnahmen des lokalen Systems außer Kraft setzen.

Martin Wendel schrieb:
Du kannst den Mac auch mit dem Root-User entsperren.
Zum Vergrößern anklicken....

Solange die Lücke noch niemand ausgenutzt hat, geht das nicht, da standardmäßig ja der root-Benutzer für alle Anmeldungen gesperrt ist.
 
  • Like
Reaktionen: Marco_R, kelevra, NorbertM und eine weitere Person
kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Wobei "Meinen Mac suchen" ohnehin nicht empfehlenswert ist, da es über iCloud angreifbar ist, sollte jemand an die Kombination eMail/Passwort gelangen. Es gibt ja genug Leute, die für viele Dienste die gleiche Kombination aus eMail/PW nutzen.

Apple sollte zumindest die Möglichkeit bieten (oder es automatisch aktivieren), dass sobald mehrere Geräte zu einem Account gehören, auch an dieser Stelle ein Einmalpasswort aus der 2FA abgefragt wird.
 
Marcel Bresink

Marcel Bresink

Breuhahn
Registriert
28.05.04
Beiträge
8.581
Marcel Bresink schrieb:
Es spricht einiges dafür, dass im Moment nur das Programm "Systemeinstellungen" von macOS High Sierra von diesem Problem betroffen ist.
Zum Vergrößern anklicken....

Hier muss ich mich leider korrigieren: Nach meinen Tests sind alle Systemdienste in macOS High Sierra betroffen, bei denen eine freie Eingabe des Benutzernamens möglich ist.

Wenn also zum Beispiel der Dienst "Bildschirmfreigabe" eingeschaltet ist, kann das Problem auch remote ausgelöst werden. Jeder, der per Netzwerk von außen Kontakt zu einem solchen, per Benutzerkennwort geschützten Netzwerkdienst von High Sierra bekommen kann, kann sich selbst als Benutzer freischalten und damit den Rechner komplett übernehmen.

Das Problem ist also noch viel schlimmer als gedacht.
 
  • Like
Reaktionen: ChrisW90, Marco_R, dg2rbf und eine weitere Person

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hi,
man kann nur noch den Kopf schütteln..
 
Marcel Bresink

Marcel Bresink

Breuhahn
Registriert
28.05.04
Beiträge
8.581
Sieht auf den ersten Blick ganz gut aus. Es werden alle Komponenten des Systems ausgetauscht, die mit Open Directory zu tun haben.
 
  • Like
Reaktionen: Marco_R
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten