weltkunstbulletin.com

Technologie

Apple kündigt Software-Update an

Share
Neue Sicherheitslücke in macOS High Sierra

Dazu reiche es an Rechnern mit dem MacOS-System "High Sierra" aus, den Benutzernamen "root" zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken. Als Folge kann ein nicht autorisierter lokaler Nutzer die vollständige Kontrolle über einen Mac übernehmen. Sie erlaubt es jedem mit Kenntnis darüber auf einem Mac Administratorrechte zu erlangen.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Klickt auf das bekannte Schloss-Symbol, das Einstellungen gegen unerwünschte Änderungen schützt.

Zur Ausnutzung der Sicherheitslücke müssen Nutzer sich lediglich in die Systemeinstellungen begeben und die Benutzerverwaltung ("Benutzer und Gruppen") oder eine andere Option öffnen, in der die Passworteingabe erforderlich ist. Vor allem bei öffentlich zugänglichen Systemen kann dies zu Chaos führen.

Schon kurz nach der Vorstellung des neusten Betriebssystems macOS 10.13 High Sierra Ende September musste Apple eine Sicherheitslücke stopfen. Einzige Abhilfe ist die manuelle Vergabe eines Root-Kennworts.

Der Sicherheitsforscher Will Dormann des CERT/CC der Carnegie Mellon University will sogar einen Weg gefunden haben, die Schwachstelle aus der Ferne auszunutzen. Die Anmeldung funktioniert wie erwähnt auch bei aktiviertem Screen-Sharing aus der Ferne. Somit ist es Nutzern mit physischem Zugriff auf einen Mac möglich, den Passwortschutz zu umgehen. ZDNet.de hat diese Möglichkeit nachvollzogen.

Apple hat das Problem laut Wired bestätigt und eine Aktualisierung der Software angekündigt, mit der die Sicherheitslücke geschlossen werden soll. Dafür muss das Terminalfenster geöffnet werden und das Kommando "sudo su" eingegeben werden.

In macOS High Sierra klafft eine beträchtliche Sicherheitslücke. Auf einem virtualisierten Testsystem von ZDNet.de ließ sich nur der erste Teil des Bugs nachvollziehen - das Entsperren ohne Kennwort war erst nach der Aktivierung des Root-Kontos über die Systemeinstellungen möglich.

macOS ist von einer durchaus gravierenden Sicherheitslücke betroffen. Hier bekommen beliebige Personen den Vollzugriff per Admin auf Euren Apple Mac Rechner, ohne dass ein Nutzer im Vorfeld eingeloggt ist. Ältere Versionen des Betriebssystems sind nicht betroffen.

Tipp: Wie gut kennen Sie Apple? Die Ausprägung wird zwar in jedem Unternehmen anders sein, unbestritten ist jedoch, dass Software Defined Networking für alle Spielarten eine wesentliche Grundlage darstellt.

Share