Zweite Passwortlücke in macOS

Tja, was sollen wir denn sagen? Nichts! Denn nur kurze Zeit nachdem eine eklatante Sicherheitslücke in macOS, welche vollen root-Zugriff erlaubte, sich umtrieb, steht nun erneut eine Passwortlücke auf der Agenda.

Diesmal geht es jedoch nicht um Vollzugriff aufs System, sondern um Zugriff auf den Mac App Store. Die Einstellungen des Mac App Store lassen sich nämlich mit jeder beliebigen Zeichenkette öffnen.

Photo by Harpal Singh / Unsplash

Der Fehler betrifft die Anwendung Systemeinstellungen und dort den Karteireiter für den Mac App Store. Eigentlich sollte dieser nur gegen Eingabe eines Administratorpassworts für Veränderungen zugänglich sein. Es ist aber möglich, hier den Nutzernamen eines Administrators einzugeben und anschließend als Passwort jede beliebige Zeichenkette – das richtige muss es nicht sein. Nachvollziehbar scheint der Bug unter macOS 10.13, 10.13.1 sowie 10.13.2 zu sein.

Zur Ausnutzung des Bugs müssen einige Voraussetzungen erfüllt sein. So muss der eingeloggte Account, der die Sicherung umgeht, selbst ein Administrator sein, entsprechend muss der Angreifer auf den betreffenden Mac Zugriff haben und dieser wiederum offen sein, um die Systemeinstellungen aufzurufen.

Die ganze Geschichte gibt es bei Mac&I.