Überall in der Technikwelt wird davon berichtet, ein nicht unerheblicher Bug ist in macOS High Sierra aufgetaucht. Zum Glück könnt ihr euch ganz einfach davor schützen.

Update 30.11.2017, 7:15 Uhr am Ende des Artikels.

Der Bug

Der Bug ist erstaunlich simpel und lässt sich sogar auf jedem High Sierra Mac reproduzieren. Kurz gesagt, User ohne Administratorrechte können sich diese ganz einfach beschaffen indem sie im Eingabefeld, welches nach dem Administratorpasswort beim Ändern von relevanten Einstellungen fragt, „root“ als Benutzername eingeben, ein paar Mal mit Enter bestätigen und Zack, man ist drin.

Der türkische Programmierer Lemi Orhan Ergin machte den Bug am Dienstag öffentlich.

Aber eigentlich ist das auch nur die halbe Wahrheit. Wie Mashable berichtet ist die Sicherheitslücke schon im Apple Developer Forum vor mehreren Wochen (!) diskutiert worden und auch auf Twitter war sie vor ein paar Tagen schon aufgetaucht.

Ja, um den Bug ausnutzen zu können braucht man physischen Zugang zum entsprechenden Mac und muss mit einem Benutzer angemeldet sein, aber dennoch möchte man ja auch nicht so einfach seine Administratorrechte freigeben. Halt, stimmt auch nicht ganz:

https://twitter.com/patrickwardle/status/935639234437935105

Deshalb:

Wie kann man sich schützen?

Erstens, sobald Apple ein Softwareupdate veröffentlicht, welches den Bug ausmerzt, und das sollte relativ bald passieren, sollte man dieses unbedingt einspielen.

Bis dahin löst das Setzen eines root Passworts das Problem. Geht dazu wie folgt vor:

  1. Öffnet die Spotlight Suche mit Cmd + Leerzeichen und gebt Verzeichnisdienste bzw. Directory Utility ein.
    macOS Spotlight Suche directory utility
  2. Hat sich das Programm einmal geöffnet, klickt auf das Schloss in der unteren linken Ecke.
    macOS directory utility
  3. Falls ihr noch nicht an den Bug glaubt könnt ihr euch bei dieser Gelegenheit selbst davon überzeugen. Einfach „root“ als Benutzername eingeben, das Passwortfeld leer lassen und ein paar Mal mit Enter bestätigen. Alternativ natürlich einfach mit eurem eigenen Benutzernamen und Passwort das Schloss öffnen.
  4. Nun findet in der Menüleiste unter dem Punkt Datei (File) den Punkt „Root Passwort ändern“ (Change root password).
    macOS change root password
  5. Gebt ein neues Passwort ein, bestätigt es durch eine zweite Eingabe und fertig.
  6. Wenn ihr euch ganz sicher sein wollt, findet einfach wieder ein Einstellungsfenster mit Schloss und versucht dieses mit dem root Nutzer ohne Passwort aufzuschließen. Das sollte jetzt nicht mehr funktionieren.

Alternativ geht das Ganze auch über den Terminal mit folgenden Command:

sudo passwd root

Ggf. werdet ihr nach euerem Passwort gefragt. Danach könnt ihr ein neues Passwort festlegen, es durch erneute Eingabe bestätigen und fertig.

UPDATE 30.11.2017, 7:15 Uhr

Noch gestern hat Apple prompt reagiert und direkt einen Bug Fix veröffentlicht, welcher aktuell im Mac App Store verfügbar ist. Während es natürlich super ist, dass so schnell reagiert wurde, muss man auch sagen, dass das bei einem Fehler von dieser Klasse auch mehr als nötig ist. Es bleibt zu hoffen, dass solche Geschichten nicht mehr allzu häufig auftauchen werden. Interessant ist, dass Apple nach eigenen Angaben erst gestern von der Sicherheitslücke in macOS High Sierra erfahren haben soll.

Also, einmal alle updaten bitte!

macOS root bug fix

Nutzt ihr macOS High Sierra?