Support

macOS High Sierra: Massive root-Sicherheitslücke

Wie verschiedenste Medien berichten (hier BZ) hat das macOS 10.13.1 aka High Sierra eine derart massive Sicherheitslücke, dass Handlungsbedarf angesagt ist.

Diese auszunützen ist absolut simpel: geben Sie bei einem Fenster, welches nach dem Passwort fragt den Namen, root ein und kein Passwort. Tippen Sie Enter – und nach zwei Mal (manchmal auch mehr) Enter drücken, sind Sie drin.

High Sierra – root-Lücke

Root ist ein spezieller Benutzer, der eigentlich nicht einfach so aktiviert sein sollte. Dies ist ein Benutzer unter Unix-Betriebssystemen, der auf dem Computer einfach alles darf. Damit ist das Scheunentor weit offen!

Update 30.11.2017: Inzwischen hat Apple ein Sicherheitsupdate (HT208315) herausgegeben. Dieses kann über den AppStore heruntergeladen werden.

Meine Meinung: Dies ist eine derart massive Sicherheitslücke, dass sich Apple damit völlig diskreditiert. Ich finde es schon länger fragwürdig, jedes Jahr ein „neues“ Betriebssystem herauszugeben. Besser wäre, in einem System auf Sicherheit zu achten – und saubere Aktualisierungen herauszugeben.

MacOS war früher Unix-zertifiziert. MacOS hat immer noch einen Unix-Kern, jedoch hat Apple seit dem OS X 10.6. viele Unix-typische Dinge derart verändert und derart viele Spezialitäten eingebaut (z.B. mail.app mit den Containern in der Library), dass dadurch der Support und häufig auch die Sicherheit leidet.

Ein Unix-System ist grundsätzlich ein „Klötzchen-System“: Viele Erweiterungen sind .kext-Dateien – Kernel-Extensions. Dadurch ist das System sehr flexibel erweiterbar und veränderbar. Besser wäre es, in der Entwicklung auf dieser Ebene zu schauen.

Unsere jahrelange Erfahrung mit dem OS X oder macOS ist, dass die geraden Versionen (10.4, 10.6, 10.8, 10.10, 10.12) stabil und sauber laufen. Die ungeraden Versionen (10.5, 10.7, 10.9, 10.11, 10.13) sind häufig Verionen, in denen Apple viel verändert hat. Sie laufen oftmals eher instabil und sind heikel im Gebrauch. So hat Apple im 10.13 das ganze Dateisystem (die unterste Ebene vor dem physikalischen Abspeichern) umgebaut.

Meine kurzfristige Empfehlung:

  • Warten mit dem Upgrade auf macOS 10.13
  • Root-Passwort vergeben, wenn der Rechner in einer heiklen Umgebung verwendet wird.
  • Allenfalls FileVault aktivieren – jedoch kann dies andere Schwierigkeiten nach sich ziehen.
  • Immer sämtliche Aktualisierungen (nicht zu verwechseln mit Upgrades!) aufspielen.

Wir übernehmen keinerlei Verantwortung für allfällige Schwierigkeiten, die in diesem Zusammenhang entstehen können.

Bei Fragen wenden Sie sich an uns: 031 305 00 80 oder Kontakt.

Mehr zum Thema