Erneute Passwort-Lücke in macOS High Sierra

macOS High Sierra: Weitere Passwort-Schwachstelle entdeckt – Systemeinstellungen des App Store lassen sich mit einem beliebigen Passwort (sogar ohne Passwort) freischalten.

Es ist noch nicht ganz zwei Monate her, als man sich mit einigen Klicks und ohne Passwort auf den Apple-Systemen Rootrechte verschaffen konnte. Wie bereits Anfang dieser Woche in Open Radar berichtet, wurde in der aktuellsten macOS High Sierra Version 10.13.2 erneut ein Passwort-Bug entdeckt. Jeder, der Zugriff auf den Mac hat, ist in der Lage das App Store-Menü in den Systemeinstellungen mit einem beliebigen Passwort oder sogar ohne Passwort zu öffnen.

Um diese Passwort-Sicherheitslücke auszunutzen, bzw. um die Sicherheits-Anfälligkeit selber zu überprüfen, ist es nötig, das man mit einem Administratorkonto angemeldet ist. Darüber hinaus sollte auf dem Mac die neueste Version des macOS High Sierra installiert sein.

Der Bug scheint unter macOS 10.13, 10.13.1 sowie 10.13.2 aktiv zu sein!

Überprüfen Sie Folgendes:

  • Melden Sie sich als lokaler Administrator an
  • Öffnen Sie die Systemeinstellungen und dann den App Store
  • Klicken Sie auf das Vorhängeschloss-Symbol (doppelklicken Sie auf das Schloss, falls es bereits freigeschaltet ist)
  • Geben Sie im Anmeldefenster den Benutzernamen und ein beliebiges Passwort ein (oder lassen Sie es leer)
  • Klicken Sie auf Unlock , Ta-da!


Wenn das geklappt hat, erhalten Sie vollen Zugriff auf die App Store-Einstellungen. Sie haben nun die Möglichkeit diverse Einstellungen zu ändern, wie die automatische Installation von macOS-Updates, App-Updates, sogar System- und Sicherheitsupdates können deaktiviert werden. Mögliche Angreifer können so die Installation von schließenden Patches unterbinden, um ungehindert auf dem System zu agieren und z.B. mit Admin-Berechtigungen Malware zur Ausführung zu bringen.

Apple hat scheinbar bereits mit einem Fix reagiert, denn nach diversen Tests auf der neuesten Betaversion von macOS High Sierra 10.13.3 konnte der Passwort-Bug nicht mehr reproduziert werden. Es ist sehr wahrscheinlich, dass Apple so bald wie möglich den offiziellen Fix für macOS 10.13.3 veröffentlicht.

Was kann ich selber bis zum Erscheinen des Updates tun?

Betroffene Mac-Anwender sollten bis zum Erscheinen der Updates, ihre Systeme keinem Fremden im angemeldeten Modus überlassen. Sinnvoll ist es auch immer, die Bildschirm-Sperre beim verlassen des Rechners zu aktivieren!

Sperren des Bildschirms:

  • Bei Mac Rechnern mit CD/DVD Laufwerk (MacBook / MacBook Pro ) den Shortcut  ctrl  +  ⇧ (shift)  +  eject  verwenden
  • Neuere Modelle ohne CD/DVD-Laufwerk: Der Shortcut für neuere Modelle lautet: ctrl  +  ⇧ (shift)  +  power 
  • Aktive Ecken einrichten: Systemeinstellungen> Schreibtisch & Bildschirmschoner> Bildschirmschoner> Aktive Ecken> beliebige Ecke aktivieren


Hinweis: Das Sperren des Bildschirms funktioniert allerdings nur, wenn zum Entsperren des Macs ein Kennwort hinterlegt wurde. Systemeinstellungen > Sicherheit > Allgemein – Haken bei Kennwort erforderlich