DFN-CERT-2017-2143 macOS High Sierra: Eine Schwachstelle ermöglicht die komplette Kompromittierung des Systems [Apple]

DFN-CERT-2017-2143 macOS High Sierra: Eine Schwachstelle ermöglicht die komplette Kompromittierung des Systems [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

macOS High Sierra
macOS High Sierra <= 10.13.1 Betroffene Plattformen: Apple Mac OS Eine Schwachstelle in macOS High Sierra bis einschließlich Version 10.13.1 ermöglicht einem lokalen, einfach authentisierten Benutzer, als Angreifer, die Erweiterung seiner Privilegien hin zu Root-Rechten. Die Schwachstelle basiert auf der fehlerhaften Absicherung des Root-Accounts und der Akzeptanz eines leeren Passwortfeldes. Da der Entdecker der Schwachstelle diese öffentlich gemacht hat, geht von der Schwachstelle eine hohe Gefährdung aus. Ein Sicherheitsupdate stellt der Hersteller bisher nicht zur Verfügung, empfiehlt als Workaround allerdings das Aktivieren des Root-Accounts und die Vergabe eines Passwortes für diesen. Sofern der Root-Account bereits zuvor aktiviert wurde, sollte überprüft werden, ob für diesen jetzt tatsächlich ein Passwort gesetzt ist und dieses ggf. geändert werden. Workaround: Als Workaround zur Mitigation der Schwachstelle, muss das Root-Benutzerkonto aktiviert und mit einem Passwort versehen werden. Eine Beschreibung zur Aktivierung bzw. Deaktivierung des Root-Benutzeraccounts steht von Apple zur Verfügung (siehe Referenzen). MACOS-HIGH-SIERRA-10-13-1-A: Schwachstelle in macOS ermöglicht komplette Systemübernahme Eine Schwachstelle in macOS High Sierra 10.13 bis einschließlich Version 10.13.1 (und scheinbar auch den 10.13.2er Betaversionen) basiert auf der unzureichenden Absicherung des Root-Benutzeraccounts und ermöglicht einem einfach authentisierten Benutzer, als Angreifer, die Eskalation seiner Privilegien hin zu Root-Rechten. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2017-2143/

Apple: Root-Benutzer auf Ihrem Mac aktivieren:
https://support.apple.com/de-de/HT204012

Twitter: Veröffentlichung der Apple Root-Benutzer-Schwachstelle:
https://mobile.twitter.com/lemiorhan/status/935578694541770752

heise online: Schwere Sicherheitslücke: Root ohne Passwort mit macOS High
Sierra:
https://www.heise.de/mac-and-i/meldung/Schwere-Sicherheitsluecke-root-ohne-Passwort-mit-macOS-High-Sierra-3903707.html?wt_mc=rss.security.beitrag.atom

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben