Kaputte Passwortabfrage gefährdet MacOS-X-Desktops (Update)

Die Passwortabfrage des Bildschirmschoners von MacOS X lässt sich nach einem Posting auf Full-Disclosure zufolge einfach umgehen. Gibt man eine überlange Zeichenfolge ein (nach Berichten genügen circa 1280 bis 1380 Zeichen), stürzt der Bildschirmschoner ab und gibt den Zugang zum Desktop frei. Ausnutzen lässt sich dies jedoch nur, wenn ein Angreifer direkten Zugang zu einem Mac erlangt, an dem ein Benutzer angemeldet ist und nur die Passwortabfrage des Bildschirmschoners den Zugang zum Desktop sperrt.

Das Problem wurde gestern auf der Mailingliste Full Disclosure veröffentlicht und dort mehrfach bestätigt. Der Entdecker hat nach eigenen Aussagen Apple vorab über das Problem informiert, aber keine Antwort erhalten. Mittlerweile wird das Thema auch bereits in Apples Support-Foren diskutiert.

Es ist bisher nicht klar, welche Systeme tatsächlich von dem Problem betroffen sind. Nach einer auf MacSlash veröffentlichten Anleitung lässt sich der Fehler jedoch anscheinend in wenigen Sekunden reproduzieren: In dem Passwort-Dialog funktionieren Emacs-Shortcuts mit denen man zeilenweise löschen (CTRL-a, CTRL-k) und wieder einfügen kann (CTRL-y). Dem Bericht zufolge genügt es, diesen Vorgang mehrfach zu wiederholen und dann die Return-Taste zu drücken, um den Absturz auszulösen. (ju)