Schwere Sicherheitslücke erlaubt root Zugang auf macOS

Auf Macs mit macOS High Sierra gibt es eine gravierende Sicherheitslücke: Mit minimalem Aufwand kann man sich root Zugang auf dem Rechner verschaffen.

Dazu ist es nur nötig in Systemeinstellungen > Benutzer auf das Schloß zu klicken und als Namen „root“ einzugeben – das Passwort lässt man einfach leer. Danach ein paar Mal auf „Unlock“ geklickt und schon hat man Zugriff auf den kompletten Rechner. Ein extrem einfacher Hack.

Das Ganze funktioniert auch, wenn man die Bildschirmsperre eingeschaltet hat. Dann reicht es schon auf „Benutzer wechseln“ zu gehen und sich auch dort nur mit „root“ und ohne Passwort anzumelden.

Apple arbeitet schon an einem Update. Bisher ist der einzige Workaround, die Sicherheit wieder herszustellen, ein Passwort für den root Account anzulegen. Apple beschreibt hier, wie es geht.

Entdeckt wurde die Lücke von Entwickler Lemi Orhan Ergin.


Update: Apple hat die Sicherheitslücke direkt geschlossen

Apple hat extrem schnell reagiert und die Sicherheitslücke bereits geschlossen. Wer den Aktualisierungsvorgang nicht selbst anstößt, überlässt es seinem Mac, das Update zu installieren. Die Sicherheitslücke ist so gravierend, dass die Installation ohne Nachfrage stattfindet. Ein Neustart ist jedoch Pflicht!


Ähnliche Posts:

iMac mit VESA Befestigung für 40 Euro mehr
2015er MacBook Air unterstützt 4K bei 60 Hz. Yay!
ifixit: Neuer 21,5" iMac schlecht zu reparieren
ifixit zeigt Apples neue Magic Eingabegeräte von Innen
Gefahr: Apple ruft Netzteilstecker zurück
Austauschprogramm für USB-C Ladekabel des MacBook
Leave A Comment