macOS High Sierra: Update und Neuinstallation bringen Root-Lücke zurück
Wer macOS 10.13 derzeit neu installiert oder auf 10.13.1 aktualisiert, hat wieder ein offenes System – wird von der Software-Aktualisierung aber in Sicherheit gewiegt.
Installiert man macOS 10.13.1 auf einem bereits gegen die gravierende Root-Lücke abgesicherten Mac, kehrt die Schwachstelle zurück: Das Update schleust nämlich wieder die ältere fehlerhafte Version der Verzeichnisdienste ein, wie ein Leser nach der Aktualisierung von macOS 10.13.0 (mit bereits installiertem Sicherheits-Fix) auf macOS 10.13.1 bemerkte. Dies passiert ebenfalls bei der Neuinstallation von macOS 10.13.1 über eine bestehende 10.13.1.Installation, die bereits durch Apples Sicherheits-Update gegen die Root-Lücke abgesichert war.
Mac App Store zeigt Sicherheits-Update erst nach weiterem Neustart
Besonders problematisch: Der Nutzer wird in Sicherheit gewiegt, da das wichtige Sicherheits-Update 2017-001 nach der Installation von 10.13.1 nicht mehr angeboten, sondern vom Mac App Store als bereits installiert aufgeführt wird. Ob in diesem Fall nach längerer Wartezeit eine automatische Installation erfolgt, bleibt offen.
Erst nach einem Neustart tauchte das Sicherheits-Update auf einem Mac der Mac & i-Redaktion dann wieder auf – das ist aber wohl nicht immer der Fall.
Versionsnummer der Verzeichnisdienste prüfen
Nutzer sollten deshalb nach einer Neuinstallation oder einem System-Update von macOS 10.13.0 auf 10.13.1 unbedingt die Versionsnummer der Verzeichnisdienste prüfen, indem sie im Terminal what /usr/libexec/opendirectoryd
eingeben.
Nur wenn die Version “opendirectory-483.20.7” erscheint, ist macOS 10.13.1 gegen die Root-Schwachstelle abgesichert. Sollte “opendirectory-483.20.6” ausgegeben werden, ist der Mac unsicher: Ein Angreifer kann sich unter bestimmten Voraussetzungen einfach mit einem beliebigen Passwort als Root anmelden – und den Computer dadurch übernehmen.
Apple dürfte das Problem erst mit macOS 10.13.2 ausräumen, die nächste High-Sierra-Version steckt derzeit noch im Beta-Test. Apple hat die Root-Lücke in Rekordzeit geschlossen, nachdem diese auf Twitter für erhebliches Aufsehen gesorgt hatte. Die Schwachstelle war aber bereits seit Wochen bekannt und wurde in Foren als praktischer Troubleshooting-Tipp gehandelt – auch in Apples Entwicklerforum. (lbe)