Auch für Non-Root-User
Mac OS X Lion: Sicherheitslücke ermöglicht Passwortänderung
Bei Mac OS X Lion haben die Entwickler offenbar einen Fehler gemacht: Falsch gesetzte Zugriffsrechte führen dazu, dass ein Nutzer das Passwort eines anderen Nutzers desselben Rechners ändern kann. Auf diese Sicherheitslücke ist Patrick Dunstan vom Defence in Depth-Blog gestoßen.
- 1 von 8
Bei Mac OS X Lion wurde eine Sicherheitslücke entdeckt. (Bild: Apple)
Das wahrscheinlich letzte Snow-Leopard-Update vor dem offiziellen Erscheinungstermin von Mac OS X Lion ist draußen. Neben der Aktualisierung des Mac App Stores liefert das Update weitere Systemverbesserungen.
Letzten Freitag lieferte Apple den Golden Master seines neuen Betriebssystems Mac OS X Lion aus. Medienberichten zufolge soll das OS jetzt Mitte Juli erscheinen.
Lion-Nutzer können ab sofort mit einer Apple-eigenen Software ihre eigene Recovery-Version des Betriebssystem auf externe Datenträger anlegen. Das Tool dürfte interessant sein für alle, die Web Recovery nicht nutzen können.
Apple bietet die neueste Version seines Betriebssystems nicht mehr nur als herunterladbare Update-Version an. Inzwischen gibt es auch einen USB-Stick, mit dem die Installation von Mac OS X Lion möglich ist.
Apple bietet das erste Update für Mac OS X Lion. die Aktualisierung behebt einige Fehler. Außerdem wurden die Stabilität und Kompatibilität optimiert. Apples neues Betriebssystem ist seit rund einem Monat auf dem Markt.
Sicherheitsgefährdeter Löwe: Ein Fehler in Mac OS X Lion sorgt offenbar dafür, dass Kennwörter in Klartext auf der Festplatte mitprotokolliert werden. Unbefugte können sich Zugang verschaffen.
Pech für Mac OS X-Lion-Nutzer: Die auf dem Betriebssystem laufende Nachrichten-App wird ab Mitte Dezember deaktiviert. Abhilfe schafft nur ein Wechsel auf das neue Betriebssystem Mountain Lion.Das Blog beschäftigt sich rund um Themen, die die Sicherheit betreffen. Bereits in 2009 ist es Dunstan gelungen herauszufinden, wie Passwörter unter Mac OS X geknackt werden können. Bei Apples neuestem Betriebssystem 10.7 alias Lion funktioniert dies allerdings auf andere Art und Weise. Apple hat bei Lion das Authentifizierungsschema abgeändert und dabei laut Dunstan "einen wichtigen Schritt übersehen".
Angriff klappt nicht immer
Wie der Sicherheitsexperte ausfindig machen konnte, können auch Non-Root-User über den Verzeichnisdienst - Directory Services - die Passwort-Hashes der Shadow-Dateien auslesen. Dunstan hat ein Python-Script veröffentlicht, mit dem Nutzern das Cracken der Hashes erleichtert werden soll. Den Angaben von Dunstan zufolge können Nutzer durch einen einfachen Befehl das Passwort eines anderen Nutzers ändern. Hierfür verlangt Lion laut dem Experten keine Authentifizierung, der Angreifer kann einfach ein neues Passwort eingeben.
Allerdings scheint dieser Trick nicht immer zu funktionieren. Zumindest berichten einige Nutzer in den Kommentaren zu Dunstans Blog-Eintrag, dass die Vorgehensweise bei ihnen nicht geklappt habe - andere berichten, dass es durchaus funktioniert. Außerdem konnte zum Beispiel auch Heise Security den Vorgang nicht reproduzieren.
Derzeit liegt von Apple noch kein Patch für die Sicherheitslücke vor, allerdings gibt es auch einige Schutzmechanismen. Der Nutzer kann zum Beispiel Passwörter festlegen, die eingegeben werden müssen, wenn der Rechner aus dem Ruhezustand oder nach Starten des Bildschirmschoners wieder genutzt werden soll. Darüber hinaus können Nutzer das automatische Einloggen sowie Gast-Zugänge deaktivieren. Daneben besteht die Möglichkeit, dass anderen Nutzern die Admin-Rechte in der Kontenverwaltung entzogen werden könnten.
