Krasse Sicherheitslücke auf Apple-Computern Betriebssystem High Sierra

Es reicht dabei aus auf dem Rechner mit dem MacOS-System „High Sierra“ aus, den Benutzernamen „root“ zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.

Bis ein Sicherheitsupdate kommt, muss jeder Nutzer selbst aktiv werden.

1. Rechner nach Malware überprüfen
2. Malware Schutz Software installieren

Den Zugriff auf den Root-Account lediglich zu deaktivieren, löst das Problem dagegen offenbar nicht. Nach dem erfolgten Zugriff kann man System-Einstellungen verändern und zum Beispiel eine schützende Firewall deaktiviert werden. Ist erst einmal ein Zugriff auf das System erfolgt, kann der Angreifer auf das gesamte Unternehmens Netzwerk zugreifen, auf Datenbestände und sensible Bereiche.

Apple hat es augenscheinlich versäumt, den root-Account korrekt abzusichern beziehungsweise zu deaktivieren, was auch einfachen Nutzern erlaubt, zum Administrator zu werden. Sie müssen nur Zugriff auf einen beliebigen Account haben.

Um die Sicherheitslücke auszunutzen muss man die Systemeinstellungen aufrufen und einen Dialog auswählen der Administratorrechte verlangt.  Um zum Beispiel neuen Account zu erstellen. Nach dem Klick auf das Schlosssymbol zum Entsperren wird als Benutzername root eingegeben und das Passwortfeld leer gelassen. Nach einmaligem auswählen des leeren Feldes lässt sich auf „entsperren“ klicken falls nötig mehrmals und man ist im System eingeloggt. Anschließend agiert man mit Administratoren Rechte als Root-User und kann sich im System beispielsweise einen neuen Zugang mit allen Rechten anlegen.

Apple hatte sich in macOS High Sierra bereits zuvor einen echten Sicherheitsklopfer geleistet. Verschlüsselte APFS-Volumes zeigen das Passwort unerwartet als Merkhilfe an. Eine Lücke im Schlüsselbund, die böswilligen Apps einen Zugang zu zentralen Passwörtern erlaubt, wurde in Mac OS 10.12 und 10.11 immer noch nicht behoben.

Malwarebytes Premium beinhaltet Antivirus und schützt gegen Malware, Ransomware und mehr!

→  Privatkunden Link  ←

→ Business Software Link ←

Video:

PDF Datenblatt Download hier

Krasse Sicherheitslücke auf Apple-Computern Betriebssystem High Sierra

Sicherheits Lücke, Mac OS, root Zugriff, Adminrechte, Administrator Zugriff, Apple nicht sicher, unsicheres Betriebssystem, fremd Zugriff, System, Passwort,