Mit wenigen Klicks können einfache Nutzer ohne Eingabe eines Passworts Root-Rechte in macOS High Sierra erlangen – eine große Sicherheitslücke. Die einzige Bedingung: der Zugriff auf einen eingeloggten Account. Apple will das Problem schnell lösen und arbeitet bereits an einem Notfall-Sicherheitsupdate.
Am Dienstagabend machte der türkische Entwickler Lemi Orhan Ergin den Apple-Support via Twitter auf die Schwachstelle im Betriebssystem der macOS-Version 10.13 alias High Sierra aufmerksam. So ziemlich jeder könne sich über folgenden Weg als root-Benutzer anmelden: “Systemeinstellungen” > “Nutzer & Gruppen” > Schloss-Symbol. Nun müsse man als Nutzername nur noch “root” ohne Kennwort eingebe, davor einmal mit der Maus ins leere Passwortfeld klicken und einige Male den “Schutz aufheben”-Button betätigen.
Root-Rechte ohne Eingabe eines Passworts
Nach einmaliger Durchführung dieser Aktion ist es danach möglich, sich auf einem gesperrten Rechner anzumelden. In diesem Fall muss bei der Eingabeaufforderung für die Anmeldung zunächst das Feld “Andere” ausgewählt und anschließend “root” eingetippt werden.
Der root-Account ermöglicht beim Mac Lese- und Schreibzugriff auf weitere Systembereiche und ist eigentlich für Administratoren gedacht. Doch über die Sicherheitslücke können beliebige Nutzer diese erweiterten Rechte erlangen. Sie müssen bloß den Zugriff auf einen eingeloggten Account beziehungsweise entsperrten Mac haben. In erster Linie sind Geräte von der Entdeckung betroffen, die oft unbeaufsichtigt bleiben oder von mehreren Personen genutzt werden, etwa Firmenrechner.
Erste Hilfe: root-Account aktivieren und Passwort festlegen
Um die Sicherheitslücke vorerst zu schließen und sich zu schützen, weist der Administrator dem root-Account am besten ein Passwort zu, indem er das Konto zuerst aktiviert und anschließend das Kennwort festlegt. Apple ist aber bereits über die Schwachstelle informiert und will das Problem so schnell wie möglich lösen. Die Entwickler arbeiten derzeit an einem Sicherheitsupdate.