Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

macOS akzeptiert beliebiges Passwort in App Store-Settings

...

Sicherheitspanne bei Apple  

App Store unter MacOS nahezu ungesichert

11.01.2018, 11:44 Uhr | str, t-online.de

macOS akzeptiert beliebiges Passwort in App Store-Settings. Die Sicherheit Einstellungen unter Mac OS Makroaufnahme (Quelle: imago/imageBROKER/Valentin Wolf)

Die Security-Einstellungen unter Mac OS: Das Apple Betriebssystem birgt ein Sicherheitsrisiko. (Quelle: imageBROKER/Valentin Wolf/imago)

Der Passwortschutz in den App Store-Einstellungen unter macOS High Sierra lässt sich leicht umgehen. Apple steht nicht zum ersten Mal dumm da. 

Unter der aktuellen Version des Apple Betriebssystems MacOS High Sierra wurde eine weitere Sicherheitslücke entdeckt, die kein gutes Licht auf den Konzern wirft. Über die Systemeinstellungen könnte nämlich jeder mit Zugang zu dem Computer problemlos in das App Store-Konto des Besitzers eindringen und die Einstellungen ändern. Dazu genügt es, irgendein frei erfundenes Passwort einzutippen. Es muss nicht korrekt sein. 

Der Fehler war am 8. Januar von einem Nutzer in einer freien Bug Datenbank veröffentlicht worden. Tech-Blogs griffen das Thema auf. Der Fehler scheint nur MacOS 10.13.2 zu betreffen und soll mit dem nächsten System-Update behoben werden. Eine Beta-Version des Updates ist bereits in Umlauf. 

Mit dem Zugang zu den App Store-Einstellungen lassen sich automatische Downloads aktivieren oder deaktivieren. So könnte zum Beispiel die Installation von wichtigen App- und Betriebssystem-Updates unterdrückt werden. Dadurch wird der Computer verwundbar für bekannte und eigentlich geschlossene Sicherheitslücken. Es setzt jedoch voraus, dass jemand Zugang zum Computer hat. 

Die Schwachstelle ist peinlich für Apple. Viel schlimmer war aber ein ähnlicher Fehler, der im November aufgeflogen war: Zeitweise war es unter High Sierra möglich, den Rechner zu entsperren, indem man einfach "root" in das Nutzerfeld eintrug. Dann wurde kein Passwort verlangt. Apple hatte sich dafür entschuldigt und versprochen, dass so etwas nicht mehr vorkommen werde. 

"Apple sollte seine Prozesse zur Qualitätssicherung überdenken", kritisiert TechCrunch nun. "Es wird Zeit, damit aufzuhören, Updates mit peinlichen Fehlern auszuliefern."

Quelle: 
- TechCrunch
- Open Radar

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mit EntertainTV und Highspeed-Surfen bis zu 225,- € sichern*
hier EntertainTV buchen
Anzeige
Versandkostenfrei bestellen mit dem Kennwort: AUGUST18
nur bis zum 19.08.2018 bei MADELEINE
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018