macOS High Sierra root Bug – Fix verfügbar (Update)

Überall in der Technikwelt wird davon berichtet, ein nicht unerheblicher Bug ist in macOS High Sierra aufgetaucht. Zum Glück könnt ihr euch ganz einfach davor schützen.

Update 30.11.2017, 7:15 Uhr am Ende des Artikels.

Der Bug

Der Bug ist erstaunlich simpel und lässt sich sogar auf jedem High Sierra Mac reproduzieren. Kurz gesagt, User ohne Administratorrechte können sich diese ganz einfach beschaffen indem sie im Eingabefeld, welches nach dem Administratorpasswort beim Ändern von relevanten Einstellungen fragt, „root“ als Benutzername eingeben, ein paar Mal mit Enter bestätigen und Zack, man ist drin.

Der türkische Programmierer Lemi Orhan Ergin machte den Bug am Dienstag öffentlich.

You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Aber eigentlich ist das auch nur die halbe Wahrheit. Wie Mashable berichtet ist die Sicherheitslücke schon im Apple Developer Forum vor mehreren Wochen (!) diskutiert worden und auch auf Twitter war sie vor ein paar Tagen schon aufgetaucht.

#Meta #ThisIsNotOkay #SecurityThruObscurity #RightToRepair #FollowTheMoney @Apple https://t.co/MEUSxGoCX2 @GIPHY @* pic.twitter.com/QZkcJKNty5

— @jeremydmiller78 (@jeremydmiller78) November 20, 2017

Ja, um den Bug ausnutzen zu können braucht man physischen Zugang zum entsprechenden Mac und muss mit einem Benutzer angemeldet sein, aber dennoch möchte man ja auch nicht so einfach seine Administratorrechte freigeben. Halt, stimmt auch nicht ganz:

If certain sharing services enabled on target – this attack appears to work ? remote ??☠️ (the login attempt enables/creates the root account with blank pw) Oh Apple ???? pic.twitter.com/lbhzWZLk4v

— patrick wardle (@patrickwardle) November 28, 2017

Deshalb:

Wie kann man sich schützen?

Erstens, sobald Apple ein Softwareupdate veröffentlicht, welches den Bug ausmerzt, und das sollte relativ bald passieren, sollte man dieses unbedingt einspielen.

Bis dahin löst das Setzen eines root Passworts das Problem. Geht dazu wie folgt vor:

1. Öffnet die Spotlight Suche mit Cmd + Leerzeichen und gebt Verzeichnisdienste bzw. Directory Utility ein.
   
2. Hat sich das Programm einmal geöffnet, klickt auf das Schloss in der unteren linken Ecke.
   
3. Falls ihr noch nicht an den Bug glaubt könnt ihr euch bei dieser Gelegenheit selbst davon überzeugen. Einfach „root“ als Benutzername eingeben, das Passwortfeld leer lassen und ein paar Mal mit Enter bestätigen. Alternativ natürlich einfach mit eurem eigenen Benutzernamen und Passwort das Schloss öffnen.
4. Nun findet in der Menüleiste unter dem Punkt Datei (File) den Punkt „Root Passwort ändern“ (Change root password).
   
5. Gebt ein neues Passwort ein, bestätigt es durch eine zweite Eingabe und fertig.
6. Wenn ihr euch ganz sicher sein wollt, findet einfach wieder ein Einstellungsfenster mit Schloss und versucht dieses mit dem root Nutzer ohne Passwort aufzuschließen. Das sollte jetzt nicht mehr funktionieren.

Alternativ geht das Ganze auch über den Terminal mit folgenden Command:

sudo passwd root

Ggf. werdet ihr nach euerem Passwort gefragt. Danach könnt ihr ein neues Passwort festlegen, es durch erneute Eingabe bestätigen und fertig.

UPDATE 30.11.2017, 7:15 Uhr

Noch gestern hat Apple prompt reagiert und direkt einen Bug Fix veröffentlicht, welcher aktuell im Mac App Store verfügbar ist. Während es natürlich super ist, dass so schnell reagiert wurde, muss man auch sagen, dass das bei einem Fehler von dieser Klasse auch mehr als nötig ist. Es bleibt zu hoffen, dass solche Geschichten nicht mehr allzu häufig auftauchen werden. Interessant ist, dass Apple nach eigenen Angaben erst gestern von der Sicherheitslücke in macOS High Sierra erfahren haben soll.

Also, einmal alle updaten bitte!

Nutzt ihr macOS High Sierra?