Peinliche Sicherheitslücke gefährdet Mac-User
Dieser Artikel ist älter als ein Jahr!
Die Lücke, die vom Entwickler Lemi Orhan Ergin entdeckt wurde, ermöglicht es jeden, sich auf Apple-Rechnern mit der jüngsten Version des Betriebssystems ohne Eingabe eines Passworts als Nutzer mit vollen administrativen Rechten einzuloggen. Dazu muss nur der Benutzername „root“ eingegeben werden und mehrmals der „Login“-Button gedrückt werden.
Wie es in einer Sicherheitswarnung von Cert.at heißt, ist dies nicht nur lokal, mit physischem Zugang zum Gerät, sondern auch über VNC sowie über das Apple Remote-Access-Tool möglich. „Es handelt sich schon um eine kritische Sicherheitslücke, insbesondere, wenn sie sich über das Netzwerk ausnutzen lässt. Kurios ist, dass sich der Fehler ohne Kenntnisse ausnutzen lässt. Ich frage mich schon, wie es dazu kommen konnte“, sagt der Sicherheitsforscher Dieter Vymazal vom Campus Hagenberg der FH Oberösterreich gegenüber der futurezone.
Workaround verfügbar
Apple hat angekündigt, bald ein Software-Update zur Verfügung stellen zu wollen. Bis es veröffentlicht wird, können sich betroffene Nutzer mit einem Workaround behelfen. Empfohlen wird die Vergabe eines Passwortes für den betroffenen Root-Account (wie man das macht, erfahrt ihr hier) und das Deaktivieren des eingebauten Remotezugriffes über den Menüpunkt „Sharing“ in den „System Preferences“. „Bei einer Standardinstallation ist der Remotezugriff meistens deaktiviert. Bei Firmenrechnern und wenn der Nutzer an Dateifreigaben herumgewerkt hat, kann das aber anders sein“, sagt Vymazal.
Sicherheitsforscher bezeichneten die Lücke als „dumm“. Auch der NSA-Aufdecker Edward Snowden nahm auf Twitter zu der Schwachstelle Stellung. „Stellen Sie sich vor, sie stehen vor einer verschlossenen Tür. Wenn sie aber lange genug an der Schnalle rütteln, kommen sie ohne einen Schlüssel hinein“, schrieb Snowden.
Ein Fehler dieser Art ist ein blaues Auge für Apple, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Zunächst blieb unklar, wie es zu der Sicherheitslücke kommen konnte. „Apples Betriebssysteme waren nie sicherer als die Konkurrenz. Durch die geringere Verbreitung waren die Nutzer früher aber ein weniger attraktives Ziel für Angreifer. Heute gilt das nicht mehr“, so Vymazal.
Kommentare