Anscheinend gönnt sich Apple keine Verschnaufpause. Während iOS bereits mit diversen Problemen zu kämpfen hatte, wurde nun ein neuer Fehler in macOS High Sierra entdeckt. Dieser ermöglicht es jedem, ohne Eingabe des Passworts des aktuellen Benutzerkontos, Zugriff auf den Root-Benutzer zu erlangen. Dabei spielt es keine Rolle, ob es sich um ein Administratorkonto handelt oder nicht. Dieser Exploit erlaubt den uneingeschränkten Systemzugriff und befähigt einen potenziellen Angreifer dazu, das Root-Konto zu erstellen und zu nutzen. Positiv ist, dass es relativ einfach ist, diesen Root-Login-Fehler in macOS High Sierra zu beheben.
Aktualisierung: Apple hat inzwischen einen Patch veröffentlicht. Es wird dringend empfohlen, nach einem Update für High Sierra zu suchen und es umgehend zu installieren.
Der Root-Login-Fehler in High Sierra
Bei Änderungen an den Systemeinstellungen ist es üblicherweise erforderlich, Administratorrechte zu gewähren oder zumindest das Passwort des aktuellen Benutzers einzugeben. Der entdeckte Fehler ermöglicht es jedoch, im Bereich „Benutzer & Gruppen“, wo man Benutzer anlegen und ändern kann, den Root-Benutzer ohne Passworteingabe zu entsperren. Gibt man statt des Passworts „root“ als Benutzernamen ein und lässt das Passwortfeld leer, wird der Zugriff gewährt. Anschließend können Änderungen am Benutzer und nahezu allen anderen Systemkomponenten vorgenommen werden. Zudem wird der Benutzer „root“ zum Anmeldebildschirm hinzugefügt, wodurch eine erneute Anmeldung ohne Passwort möglich ist.
Die Behebung des Fehlers
Die Lösung ist relativ unkompliziert: Man aktiviert den Root-Benutzer selbst und vergibt ein Passwort. Damit sichert man den Zugang, bevor jemand anderes das System ausnutzen kann.
Öffnen Sie die Systemeinstellungen und gehen Sie zu „Benutzer & Gruppen“. Klicken Sie auf das Schloss-Symbol unten links und geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. Klicken Sie anschließend ganz unten im linken Bereich auf „Anmeldeoptionen“. Klicken Sie neben „Netzwerkaccountserver“ auf „Verbinden“.
Ein neues Fenster erscheint, das nach der Serveradresse fragt. Klicken Sie auf die Schaltfläche „Open Directory Utility“.
Klicken Sie erneut auf das Schloss-Symbol und geben Sie Ihr Passwort ein, falls erforderlich. Gehen Sie danach zu „Bearbeiten“ > „Root-Benutzer aktivieren“.
Vergeben Sie ein Passwort für den Root-Benutzer und Sie haben die Kontrolle wiedererlangt.
Sobald Sie den Root-Benutzer aktiviert und ein Passwort festgelegt haben, sind Sie vor dem Root-Login-Fehler in macOS High Sierra geschützt. Die Lösung ist so einfach wie der Exploit selbst, dennoch sollte Apple diesen Fehler so schnell wie möglich beheben. Denn dieser Fehler kann von jedem ausgenutzt werden, der Zugriff auf Ihr entsperrtes System hat oder sich remote anmelden kann.