OS X Lion: Sicherheitslücke erlaubt Ändern von Passwörtern anderer Accounts

Florian Matthey
12

Apple bewirbt sein eigenes Betriebssystem gerne damit, dass es sicherer sei als die Systeme der Konkurrenz. Doch in OS X Lion klafft eine bedenkliche Sicherheitslücke: Von Apples Entwicklern nicht richtig gesetzte Zugriffsrechte erlauben es einem Benutzer, das Login-Passwort eines anderen Benutzers zu ändern.

“Mit Sicherheit OS X”, “Eine ganz neue Sicherheitsstufe” und “Sicherheit ohne das ganze Drumherum” – mit diesen und anderen Worten bewirbt Apple einige der Sicherheits-Funktionen von OS X Lion. Allerdings helfen die besten Schutzmechanismen wenig, wenn sich ein Benutzer einfach mit einem Administrator-Account auf einem fremden Mac anmelden kann.

Eben das ist mit OS X Lion aber möglich – wenn ein böswilliger Benutzer einen fremden Mac in die Finger bekommt und sich auf diesem mit einem Gast-Account anmelden kann oder Inhaber einer der Accounts des Rechners ist. Vorsicht ist also vor allem für die Benutzer geboten, deren Macs auch andere Personen benutzen – vor allem also in Unternehmen.

Ändern der Benutzer-Passwörter über Terminal möglich

Zwar speichert das Betriebssystem die Passwörter, die die einzelnen Benutzer für ihren Account festgelegt haben, sicher in einer verschlüsselten Datei ab. Auf diese lässt sich also nicht ohne Weiteres zugreifen. Jedoch lassen sich die Passwörter zumindest auf manchen Systemen über den Verzeichnisdienst (Directory Service) des Betriebssystems ändern: Der Benutzer muss lediglich die Zeile dscl localhost -passwd /Search/Users/Benutzername im Terminal des Betriebssystems eingeben und das Kommando ausführen. Statt “Benutzername” muss er natürlich den jeweiligen Login-Namen eingeben.

Danach fordert das Betriebssystem ihn auf, ein neues Kennwort festzulegen. Daraufhin folgen zwar Fehlermeldungen, durch die wiederholte Eingabe des neuen Passworts soll sich das Passwort aber tatsächlich ändern lassen. “Soll” deswegen, weil der Autor dieser Zeilen das Ganze nicht reproduzieren konnte. Allerdings ist das bei vielen Kommentatoren des CNet-Artikels zum Thema ebenso anders wie bei den Lesern des Blogs Defence in Depth, deren Macher die Sicherheitslücke entdeckt haben. Offenbar funktioniert der “Trick” nur bei Benutzern, die bei der Installation von Lion eine komplette Neuinstallation statt ein Upgrade von Snow Leopard durchgeführt oder einen Rechner mit vorhandender Lion-Installation gekauft haben.

Auch Zugriff auf Passwort-Hashcodes

Defence in Depth erklärt auch, wie sich über das Terminal über den Verzeichnisdienst die Hashcodes der Benutzerpasswörter ausgeben lassen. Auch das stellt eine bedenkliche Sicherheitslücke dar, allerdings müssten sich die Codes erst entschlüsseln lassen.

Ein Sicherheitsupdate von Apple, das die Sicherheitslücke auf betroffenen Rechnern schließt, dürfte nicht lange auf sich warten lassen. Bis dahin ist allen Benutzern zu raten, entsprechende Sicherheitsvorkehrungen zu treffen: Sie sollten vor allem in den Systemeinstellungen unter “Benutzer & Gruppen” die Option deaktivieren, dass bei einem der Benutzer beim Starten des Systems automatisch die Anmeldung erfolgt. Auch sollte es keinen Zweit- oder Dritt-Account – ob mit oder ohne Admin-Rechten – ohne Passwort geben. Von der Login-Freigabe für Gastaccounts sollten Benutzer komplett absehen, bis die Sicherheitslücke geschlossen ist.

Neue Artikel von GIGA APPLE

GIGA Marktplatz