Apple steht derzeit im Kreuzfeuer wegen einer schweren Sicherheitslücke in seinem Betriebssystem macOS High Sierra. Ohne spezielle Software und überhaupt ohne viel Aufwand lässt sich der Admin-Zugriff beschaffen. Dadurch kann derjenige Daten einsehen, die nicht für sein Auge bestimmt sind. Apple hat bereits auf die Meldungen reagiert und verspricht baldige Abhilfe. Das müsst ihr alles zur neuen macOS Sicherheitslücke wissen!

Eine schwere Sicherheitslücke überschattet derzeit Apple’s Betriebssystem macOS 10.13 High Sierra. Dem türkischen Entwickler Lemi Orhan Ergin ist diese Lücke aufgefallen, die er prompt auf Twitter öffentlich machte. Er unterrichtete auch Apple, sodass diese wie mittlerweile angekündigt an einem Patch arbeiten können. Wann dieser erscheint teilte der Konzern nicht mit.

Bei der Sicherheitslücke können als einfache User eingeloggte Nutzer denkbar leicht den root-Zugriff erlangen. Was sie dafür tun müssen? Sie navigieren zu den Systemeinstellungen und erstellen beispielsweise einen neuen Account. Im Grunde kann in den Einstellungen jede Option angegangen werden, die das Dialogfenster mit der Aufforderung zur Passworteingabe hervorruft. Hier klickt man nun auf das Schlosssymbol und gibt als Nutzernamen “root” ein. Das Passwortfeld bleibt indes leer und nach ein paar maligem Klicken auf “Schutz aufheben” wird der Admin-Zugriff gewährt. Und so sieht das Ganze aus wie unsere Kollegen von CNET demonstrieren:

Durch diese Hintertür können sich Nutzer also weitreichende Rechte besorgen und gravierende Änderungen am System vornehmen. Immerhin arbeitet Apple bereits an einem Fix, der bald ausgerollt werden soll. In der Zwischenzeit kann man etwas unternehmen, um Fremden den Admin-Zugang unmöglich zu machen. Hierfür verweist Apple auf ein Support Dokument und fordert die User auf dem root-Account ein Passwort zu verpassen.

Diese Lücke ist nicht die erste, die macOS High Sierra in ein schlechtes Licht rückt. Ein Bug von Anfang Oktober etwa betraf das Dateiverzeichnis APFS (Apple File System), das plötzlich das Passwort klar und deutlich präsentierte. Es sieht ganz danach aus, als müsste Apple viel mehr Acht geben auf die Unversehrtheit seiner Nutzeraccounts.

Bild: cnet.com