Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

29.11.2017 - TW-T17-0144_Update_1

Sicherheitslücke in macOS High Sierra ermöglicht Systemübernahme

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Apple Mac OS
  • macOS High Sierra
  • macOS High Sierra bis einschließlich 10.13.1

Empfehlung:

Aktuell stellt der Hersteller noch kein Sicherheitsupdate zur Verfügung. Bis dies der Fall ist, können Sie eine Ausnutzung der Sicherheitslücke verhindern, indem Sie den Benutzeraccount für 'Root' aktivieren und ein Passwort vergeben. Anschließend muss der Root-Benutzeraccount aktiv bleiben, da eine Deaktivierung die Sicherheitslücke erneut öffnen würde.
Sobald Apple ein Sicherheitsupdate zur Verfügung gestellt hat und das ursächliche Problem korrigiert ist, sollten Sie den Root-Account wieder deaktivieren.
Eine genaue Erläuterung der für den Workaround notwendigen Schritte finden sie in den Referenzen: 'Apple: Root-Benutzer auf Ihrem Mac aktivieren'.

Update:

29.11.2017:
Apple hat mit der Veröffentlichung des Sicherheitshinweises APPLE-SA-2017-11-29-1 zu der Schwachstelle CVE-2017-13872 nun das Security Update 2017-001 für macOS High Sierra 10.13.1 bereitgestellt und weist nochmals daraufhin, dass macOS Sierra 10.12.6 und frühere Versionen nicht von der Schwachstelle betroffen sind.

Beschreibung:

Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server).

Eine Sicherheitslücke macOS High Sierra 10.13 bis einschließlich Version 10.13.1 basiert auf der unzureichenden Absicherung des Root-Benutzeraccounts. Für eine Ausnutzung der Sicherheitslücke ist ein Zugriff auf das Gerät mit einem gültigen Benutzeraccount erforderlich, anschließend ist die Ausnutzung aber sehr einfach. Da Informationen über die Sicherheitslücke öffentlich verfügbar sind, besteht eine erhöhte Gefahr der Ausnutzung. Bis ein Sicherheitsupdate verfügbar ist, sollten Sie den Workaround umsetzen, um eine Ausnutzung der Sicherheitslücke zu verhindern.

Zusammenfassung:

Eine Sicherheitslücke in macOS High Sierra bis einschließlich Version 10.13.1 ermöglicht einem Angreifer mit Zugriff auf einen Rechner und der Möglichkeit, sich auf diesem anzumelden, die Erweiterung seiner Berechtigungen und damit die Übernahme der Kontrolle über das betroffene Gerät.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK