t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon

Menü Icont-online - Nachrichten für Deutschland
Such Icon
HomeDigitalAktuelles

macOS akzeptiert beliebiges Passwort in App Store-Settings


App Store unter MacOS nahezu ungesichert

t-online, str

Aktualisiert am 11.01.2018Lesedauer: 2 Min.
Die Sicherheit Einstellungen unter Mac OS MakroaufnahmeVergrößern des BildesDie Security-Einstellungen unter Mac OS: Das Apple Betriebssystem birgt ein Sicherheitsrisiko. (Quelle: imageBROKER/Valentin Wolf/imago-images-bilder)
Auf Facebook teilenAuf x.com teilenAuf Pinterest teilen
Auf WhatsApp teilen

Der Passwortschutz in den App Store-Einstellungen unter macOS High Sierra lässt sich leicht umgehen. Apple steht nicht zum ersten Mal dumm da.

Unter der aktuellen Version des Apple Betriebssystems MacOS High Sierra wurde eine weitere Sicherheitslücke entdeckt, die kein gutes Licht auf den Konzern wirft. Über die Systemeinstellungen könnte nämlich jeder mit Zugang zu dem Computer problemlos in das App Store-Konto des Besitzers eindringen und die Einstellungen ändern. Dazu genügt es, irgendein frei erfundenes Passwort einzutippen. Es muss nicht korrekt sein.

Der Fehler war am 8. Januar von einem Nutzer in einer freien Bug Datenbank veröffentlicht worden. Tech-Blogs griffen das Thema auf. Der Fehler scheint nur MacOS 10.13.2 zu betreffen und soll mit dem nächsten System-Update behoben werden. Eine Beta-Version des Updates ist bereits in Umlauf.

Mit dem Zugang zu den App Store-Einstellungen lassen sich automatische Downloads aktivieren oder deaktivieren. So könnte zum Beispiel die Installation von wichtigen App- und Betriebssystem-Updates unterdrückt werden. Dadurch wird der Computer verwundbar für bekannte und eigentlich geschlossene Sicherheitslücken. Es setzt jedoch voraus, dass jemand Zugang zum Computer hat.

Die Schwachstelle ist peinlich für Apple. Viel schlimmer war aber ein ähnlicher Fehler, der im November aufgeflogen war: Zeitweise war es unter High Sierra möglich, den Rechner zu entsperren, indem man einfach "root" in das Nutzerfeld eintrug. Dann wurde kein Passwort verlangt. Apple hatte sich dafür entschuldigt und versprochen, dass so etwas nicht mehr vorkommen werde.

"Apple sollte seine Prozesse zur Qualitätssicherung überdenken", kritisiert TechCrunch nun. "Es wird Zeit, damit aufzuhören, Updates mit peinlichen Fehlern auszuliefern."

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

t-online - Nachrichten für Deutschland


TelekomCo2 Neutrale Website