Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

macOS akzeptiert beliebiges Passwort in App Store-Settings

...
t-online.de ist ein Angebot der Ströer Content Group

Sicherheitspanne bei Apple  

App Store unter MacOS nahezu ungesichert

11.01.2018, 11:44 Uhr | str, t-online.de

macOS akzeptiert beliebiges Passwort in App Store-Settings. Die Sicherheit Einstellungen unter Mac OS Makroaufnahme (Quelle: imago/imageBROKER/Valentin Wolf)

Die Security-Einstellungen unter Mac OS: Das Apple Betriebssystem birgt ein Sicherheitsrisiko. (Quelle: imageBROKER/Valentin Wolf/imago)

Der Passwortschutz in den App Store-Einstellungen unter macOS High Sierra lässt sich leicht umgehen. Apple steht nicht zum ersten Mal dumm da. 

Unter der aktuellen Version des Apple Betriebssystems MacOS High Sierra wurde eine weitere Sicherheitslücke entdeckt, die kein gutes Licht auf den Konzern wirft. Über die Systemeinstellungen könnte nämlich jeder mit Zugang zu dem Computer problemlos in das App Store-Konto des Besitzers eindringen und die Einstellungen ändern. Dazu genügt es, irgendein frei erfundenes Passwort einzutippen. Es muss nicht korrekt sein. 

Der Fehler war am 8. Januar von einem Nutzer in einer freien Bug Datenbank veröffentlicht worden. Tech-Blogs griffen das Thema auf. Der Fehler scheint nur MacOS 10.13.2 zu betreffen und soll mit dem nächsten System-Update behoben werden. Eine Beta-Version des Updates ist bereits in Umlauf. 

Mit dem Zugang zu den App Store-Einstellungen lassen sich automatische Downloads aktivieren oder deaktivieren. So könnte zum Beispiel die Installation von wichtigen App- und Betriebssystem-Updates unterdrückt werden. Dadurch wird der Computer verwundbar für bekannte und eigentlich geschlossene Sicherheitslücken. Es setzt jedoch voraus, dass jemand Zugang zum Computer hat. 

Die Schwachstelle ist peinlich für Apple. Viel schlimmer war aber ein ähnlicher Fehler, der im November aufgeflogen war: Zeitweise war es unter High Sierra möglich, den Rechner zu entsperren, indem man einfach "root" in das Nutzerfeld eintrug. Dann wurde kein Passwort verlangt. Apple hatte sich dafür entschuldigt und versprochen, dass so etwas nicht mehr vorkommen werde. 

"Apple sollte seine Prozesse zur Qualitätssicherung überdenken", kritisiert TechCrunch nun. "Es wird Zeit, damit aufzuhören, Updates mit peinlichen Fehlern auszuliefern."

Quelle: 
- TechCrunch
- Open Radar

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • erdbeerlounge.de
  • kino.de
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018