Massive Sicherheitslücke in macOS High Sierra

macOS High Sierra ist bisher nicht als stabiles Betriebssystem bekannt. Leider bringt macOS High Sierra viele Fehler mit sich, die unter anderem auch ziemlich gefährlich sein können. Aktuell ist ein ziemlich gefährlicher Fehler bekannt geworden, der vollen Zugriff ohne Passwort ermöglicht.

Wenn ihr aktuell einen Mac mit macOS High Sierra euer eigen nennt, dann könnte es sein, dass ihr von einer sehr massiven Sicherheitslücke im System betroffen seid. Diese Sicherheitslücke ermöglicht vollen Zugriff auf jedes Benutzerkonto und zwar komplett ohne Passwort – und das sogar auf das Konto des Admins.

Fehler seit Dienstagnachmittag bekannt

Seit Dienstagnachmittag wissen wir, dass dieser Fehler im macOS Betriebssystem vorhanden ist. Der türkische Entwickler Lemi Orhan Ergin wies auf die Sicherheitslücke auf Twitter mit einem Tweet hin. So erklärt er auch direkt, wie man diesen Fehler ausnutzen kann. Im Grunde ist es super einfach: Es müssen leidlich die Systemeinstellungen geöffnet werden, zu „Benutzer & Gruppen“ navigiert werden und dann unten auf das „Schloss“ geklickt werden. Dort als Benutzernamen „root“ eingeben, in das Kennwortfeld klicken und KEIN Kennwort eingeben. Daraufhin auf „Schutz aufheben“ klicken. Daraufhin wird das System freigeschaltet und ihr erhaltet kompletten Zugriff ohne Kennwort. Falls es beim ersten Versuch nicht klappt, spätestens nach ein paar Versuchen sollte es auch bei euch funktionieren.

So könnt ihr euch schützen

Aktuell hat Apple noch nicht reagiert und ein Softwareupdate, das den Fehler behebt ist noch nicht vorhanden. Das wird vermutlich aber nicht allzu lange dauern. Bei Apple dauert es in der Regel nicht besonders lange, bis ein Update zur Fehlerbehebung vorhanden ist. Möglich wäre es, dass macOS 10.13.2 den Fehler behebt, aktuell ist er aber in der Beta noch vorhanden.

Schützen könnt ihr euch aktuell nur wie folgt: Sichert euren Mac allgemein mit einem sicheren Passwort und lasst euren Mac nicht unbeaufsichtigt offen. Wenn der Mac angemeldet ist, kann jeder der diesen „Trick“ kennt einfach sich als Admin anmelden und euren Account übernehmen bzw. sich einen eigenen neuen Admin Account erstellen und hat kompletten Zugriff auf eure Daten. Mac also nie unbeaufsichtigt lassen und ein möglichst sicheres Passwort wählen. Alternativ kann auch ein „Root-Konto Passwort aktiviert“ werden, damit ist dieser Bug nicht mehr möglich.