Eine Sicherheitslücke in macOS High Sierra erlaubt einem lokalen Angreifer root-Rechte zu bekommen.
Am vergangenen Dienstag, den 28. November 2017, twitterte der türkische Developer Lemi Orhan Ergin an den Apple-Support eine schwere Sicherheitslücke. Mit einem einfachen Trick kann sich ein lokaler Angreifer root-Rechte besorgen. Betroffen sind die macOS-Versionen 10.13 und 10.13.1, sowie die aktuelle Betaversion 10.13.2.
Wie Ergin herausgefunden hat, genügt es in den Systemeinstellungen einen Dialog auszuwählen der Adminrechte verlangt. Fragt das System dann nach Name und Passwort, identifiziert man sich einfach als root und selektiert das Passwortfeld ohne ein Passwort einzugeben. Nun steht einem die Option „Schutz aufheben“ (Unlock) zur Auswahl, welche man anklickt – mitunter mehrmals – und schon kann man als Root-User agieren. Auf diese Art und Weise lässt sich zum Beispiel ein neuer Account mit umfangreichen Zugriffsrechten einrichten.
Apple reagierte bereits und kündigte ein Sicherheits-Update an. Einen Termin, wann dieses veröffentlicht wird, nannte man noch nicht. Bis dahin empfiehlt Apple den Root-Account mit einem Passwort zu schützen. Wie das funktioniert, erklärt heise.de unter diesem Link: root-Account aktivieren und Passwort vergeben.
Quelle: heise.de
