macOS High Sierra: Bug gibt Adminrechte

Eine kritische Sicherheitslücke in macOS High Sierra erlaubt es Angreifern, sich auf einem entsperrten Computer als Administrator anzumelden.

Silvio Werner, Veröffentlicht am 29.11.2017

Security Apple

Die von Lemi Orhan Ergin via Twitter öffentlich gemachte Lücke ist kritisch, deren Ausnutzung in der Praxis allerdings vergleichsweise eingeschränkt: So müssen Angreifer physischen Zugriff auf ein bereits entsperrtes Gerät mit macOS High Sierra haben.

Dann ist es allerdings problemlos möglich, sich über die Systemeinstellungen als Administrator einzuloggen: Dazu muss als Benutzername root und kein Passwort eingegeben werden, nach mehrfacher Betätigung lassen sich so dann auch kritische Systemeinstellungen ändern, beispielsweise die Firewall deaktivieren. Auch die Ausführung schadhafter Software ist denkbar.

Nach einem ersten Login über die Systemsteuerung ist es auch möglich, sich statt mit einem Benutzernamen auch als Admin - wieder ohne Passwort - anzumelden, womit sich dann auch entsperrte Geräte wieder öffnen lassen.

Apple arbeitet offensichtlich aktuell an einem Patch, bis dahin ist die Vergabe eines starken Admin-Passworts anzuraten.

Quelle(n)

twitter.com/lemiorhan/status/935578694541770752

support.apple.com/en-us/HT204012

Verwandte Artikel

macOS hebelt HDD-Verschlüsselung aus (Symbolfoto)

macOS hebelt HDD-Verschlüsselung aus 19.06.2018

Checkfixes: Apple bemüht sich um Abwärtskompatibilität in macOS (Symbolfoto)

Checkfixes: Apple bemüht sich um Abwärtskompatibilität in macOS 26.05.2018

Apple warnt Nutzer vor 32-Bit-Apps 12.04.2018

Manchmal ist sogar ein Neustart notwendig.

Ein einfacher Link bereitet Apple auf iOS-Geräten und Macs Probleme 17.01.2018

Die neue Beta 10.13.3 bringt hauptsächlich Fixes. (Bild: imore.com)

macOS 10.13.3 Beta 5 für Apple-Developer freigegeben 16.01.2018

Auch iOS 11.2 ist nicht fehlerfrei. (Bild: gadgethacks.com)

Apple: Da ist grad der Wurm drin, auch iOS 11.2 ist nicht fehlerfrei 06.12.2017

MacOS: Die Rückkehr des Root-Bugs beim Update auf macOS 10.13.1 03.12.2017

Security: Millionen unsicherer Geräte in Europa, Berlin auf dem Spitzenplatz 28.11.2017

Security: Hacker geht gegen illegales Datensammeln von Smartphone-Herstellern vor 25.11.2017

Security: Imgur wurde gehackt 25.11.2017

Security: 31 Apps fürs Online-Banking sind unsicher 23.11.2017

Security: Snowden warnt vor Biometrie, u.a. im iPhoneX 23.11.2017

Security: Webseiten zeichnen Tastatureingaben auf 22.11.2017

Security: Ordinypt attackiert deutsche Personalabteilungen 10.11.2017

Security: Cryptojacking-Webseiten mit Coinhive's Javascript Drive-By 10.11.2017

Vorsicht, diese Tastatur zeichnet Tastenanschläge auf.

Security: MantisTek GK2 Tastatur mit eingebautem Gratis-Keylogger 07.11.2017

Security: Hacker erbeuten Kundendaten von Kabelnetzbetreiber 05.11.2017

Spezielle iPhone-Hüllen bieten einen verschiebbaren Schutz für die Privatsphäre.

iPhone Security: Wenn die Kamera heimlich Fotos schießt 28.10.2017

Dell Security-Malheur: Recovery-Webseite könnte zur Malware-Verteilung missbraucht worden sein 28.10.2017

Nicht nur auf Makros achten! (Bildquelle: threatpost.com)

Security: Fiese Outlook-Angriffe durch E-Mails im Rich Text Format 25.10.2017

Security: MacOS-Malware spioniert HTTPS-Verkehr aus 29.04.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

HDMI 2.1: Spezifikationen veröffent...

Internet: 87 Prozent der Deutschen ...

Silvio Werner - Senior Tech Writer - 10130 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-11 > macOS High Sierra: Bug gibt Adminrechte

Autor: Silvio Werner, 29.11.2017 (Update: 15.05.2018)