Hintergrund

Sicherheitslücke in macOS High Sierra: Wir zeigen dir die Apple-Schwachstelle und sagen dir, wie du dich schützen kannst.

Dominik Bärlocher
Zürich, am 29.11.2017
In Apples Betriebssystem macOS High Sierra hat sich eine fiese und extrem einfach auszunutzende Sicherheitslücke eingeschlichen. Nach einem Test kann ich dir die Schwachstelle aufzeigen und sage dir, wie du wieder etwas sicherer wirst.

Apple macht gute Hardware. Apple macht gute Software. Apple macht eigentlich alles zumindest gut. Das betrifft auch die Sicherheitslücken in ihrem System. Denn wenn eine der raren Löcher in der Sicherheit Apples bekannt wird, dann ist das auch ein richtig gutes Loch. Und mit «gut» meine ich «schlimm».

Ein Test in der Redaktion – ich habe kurzerhand ein Macbook unserer Grafikabteilung geklaut – zeigt: Ja, das Sicherheitsleck ist echt und ja, es ist schlimm.

Username root, Passwort leer

Die Ausnutzung der Lücke ist relativ einfach. Du kennst den Bildschirm, wo du dein Passwort nochmal eingeben musst, damit du auf Ressourcen zugreifen kannst. Am ehesten findest du das in den Systemeinstellungen. Du willst etwas anpassen, ein kleiner Bildschirm taucht auf und fragt dich nach dem Passwort für deinen User Account. Auf meinem Laptop ist das der Benutzer «Creation» und das Passwort verrate ich dir nicht.

Es kann sein, dass Creation kein Zugriff auf die Ressource hat. In einem Unternehmen zum Beispiel. Da sind Geräte von der internen IT-Abteilung provisioniert und gewisse Systemeinstellungen sollen nicht verändert werden. Dann ist der Zugriff gesperrt und nur via Passwort des Benutzers zugänglich.

Wenn dieses Fenster auftaucht, gib folgenden Benutzernamen ein:

root

Lass das Passwortfeld leer und drück Enter. Das funktioniert vielleicht nicht beim ersten Mal, aber wenn du wiederholt Enter drückst, dann geht das irgendwann. Auf den Macs im Büro haben wir nie mehr als zwei Versuche gebraucht.

Voilà, du hast Zugriff auf die Ressource und kannst Systemeinstellungen nach Belieben anpassen. Entdeckt hat die Schwachstelle der türkische Information Security Researcher Lemi Orhan Ergin, der die Schwachstelle via Twitter veröffentlicht hat.

keine Informationen über dieses Bild verfügbar
«Hey, @AppleSupport, wir haben ein *riesiges* Sicherheitsleck in macOS High Sierra festgestellt. Jeder kanns ich als root einloggen, wenn er das Passwort leer lässt und den Login Button mehrfach drückt»

Das ist nicht gut.

Wie du dich schützen kannst

So einfach die Lücke auszunutzen ist, so einfach ist es, das Loch zumindest userseitig zu stopfen. Ändere einfach das root-Passwort. Dazu musst du aber den Benutzer «root» aktivieren, der standardmässig inaktiv ist. 1. Gehe aufs Apple-Menu oben links 1. Gehe in die Systemeinstellungen 1. Gehe auf Benutzer und Gruppen (oder Accounts) 1. Klicke das Schloss-Symbol unten links 1. Benutze entweder dein Passwort oder den oben beschriebenen root-Hack 1. Anmeldeoptionen 1. Join or edit 1. Open Directory Utility 1. Im Directory-Utility-Fenster, wieder Schloss-Symbol und Admin-Passwort oder root-Hack 1. Oben im Menü: Edit → Enable root user 1. Gib das Passwort ein, das der root user benutzen soll

Oder, wenn du es kürzer willst, öffne ein Terminal und gib folgende Befehlszeile ein:

sudo passwd -u root

Lustig, dass du einen Hack dazu verwenden kannst, den Hack abzuschiessen. Aber das nur so nebenbei.

keine Informationen über dieses Bild verfügbar
«Stell dir eine verschlossene Tür vor, aber wenn du die Türfalle mehrfach drückst, dann sagt sie "Gut, dann halt" und lässt dich ohne Schlüssel rein»

Apple wird wohl in Windeseile ein Update veröffentlichen, das das Problem mit root beheben wird. Wäre auch recht einfach. Auch wenn an der Struktur und Implementation roots nichts geändert werden kann, so kann die Sache recht einfach mitigiert werden: Leere Passwortfelder sind unzulässig.

Darum: Sobald Apple dir vorschlägt, ein Update zu installieren, tu es.

Wer ist eigentlich dieser root? Den habe ich doch gar nicht auf meinem Mac

Der Benutzer root ist einer der Standard-Accounts auf Unix-basierten Systemen. Apples Betriebssystem macOS ist Unix-basiert. Wenn das Wort «root» aus dem Englischen übersetzt wird, heisst das «Wurzel». Daher ist es nicht verwunderlich, dass der root-Account für das System extrem wichtig ist. Er ist sogar der wichtigste Account im System.

root ist der vom System hinterlegte und nicht entfernbare Administrationsaccount.

Der Account hat alle Rechte auf dem Computer oder dem Netzwerk, was ihn natürlich zu einem extrem mächtigen Werkzeug macht. Das Windows-Pendant zu root ist der «Administrator»-Account.

So. Fertig. Bitte pass deinen root-Account an und installiere das Update, sobald es kommt. Stay safe!

24 Personen gefällt dieser Artikel


Dominik Bärlocher
Dominik Bärlocher
Senior Editor, Zürich
Journalist. Autor. Hacker. Ich bin Geschichtenerzähler und suche Grenzen, Geheimnisse und Tabus. Ich dokumentiere die Welt, schwarz auf weiss. Nicht, weil ich kann, sondern weil ich nicht anders kann.

Diese Beiträge könnten dich auch interessieren