Mit weni­gen Klicks kön­nen ein­fa­che Nut­zer ohne Ein­ga­be eines Pass­worts Root-Rech­te in macOS High Sier­ra erlan­gen – eine gro­ße Sicher­heits­lü­cke. Die ein­zi­ge Bedin­gung: der Zugriff auf einen ein­ge­logg­ten Account. Apple will das Pro­blem schnell lösen und arbei­tet bereits an einem Not­fall-Sicher­heits­up­date. 

Am Diens­tag­abend mach­te der tür­ki­sche Ent­wick­ler Lemi Orhan Ergin den Apple-Sup­port via Twit­ter auf die Schwach­stel­le im Betriebs­sys­tem der macOS-Ver­si­on 10.13 ali­as High Sier­ra auf­merk­sam. So ziem­lich jeder kön­ne sich über fol­gen­den Weg als root-Benut­zer anmel­den: “Sys­tem­ein­stel­lun­gen” > “Nut­zer & Grup­pen” > Schloss-Sym­bol. Nun müs­se man als Nut­zer­na­me nur noch “root” ohne Kenn­wort ein­ge­be, davor ein­mal mit der Maus ins lee­re Pass­wort­feld kli­cken und eini­ge Male den “Schutz aufheben”-Button betä­ti­gen. 

Root-Rech­te ohne Ein­ga­be eines Pass­worts

Nach ein­ma­li­ger Durch­füh­rung die­ser Akti­on ist es danach mög­lich, sich auf einem gesperr­ten Rech­ner anzu­mel­den. In die­sem Fall muss bei der Ein­ga­be­auf­for­de­rung für die Anmel­dung zunächst das Feld “Ande­re” aus­ge­wählt und anschlie­ßend “root” ein­ge­tippt wer­den.

Der root-Account ermög­licht beim Mac Lese- und Schreib­zu­griff auf wei­te­re Sys­tem­be­rei­che und ist eigent­lich für Admi­nis­tra­to­ren gedacht. Doch über die Sicher­heits­lü­cke kön­nen belie­bi­ge Nut­zer die­se erwei­ter­ten Rech­te erlan­gen. Sie müs­sen bloß den Zugriff auf einen ein­ge­logg­ten Account bezie­hungs­wei­se ent­sperr­ten Mac haben. In ers­ter Linie sind Gerä­te von der Ent­de­ckung betrof­fen, die oft unbe­auf­sich­tigt blei­ben oder von meh­re­ren Per­so­nen genutzt wer­den, etwa Fir­men­rech­ner.   

Ers­te Hil­fe: root-Account akti­vie­ren und Pass­wort fest­le­gen

Um die Sicher­heits­lü­cke vor­erst zu schlie­ßen und sich zu schüt­zen, weist der Admi­nis­tra­tor dem root-Account am bes­ten ein Pass­wort zu, indem er das Kon­to zuerst akti­viert und anschlie­ßend das Kenn­wort fest­legt. Apple ist aber bereits über die Schwach­stel­le infor­miert und will das Pro­blem so schnell wie mög­lich lösen. Die Ent­wick­ler arbei­ten der­zeit an einem Sicher­heits­up­date.