MacOS High Sierra: Wieder Passwort-Lücke gefunden

Einstellen Kommentar Drucken

Außerdem betrifft der Fehler nach aktuellem Wissensstand lediglich die Einstellungen zum App Store und nicht andere Systemeinstellungen, die über denselben Trick ausgehebelt werden können.

Auf Open Radar wurde ein Bugreport veröffentlicht, der es in sich hat.

Die aktuelle macOS Version 10.13.2 enthält eine Sicherheitslücke, die es ermöglicht, dass ihr mit "irgendeinem" Passwort auf die App Store Einstellungen in den Systemeinstellungen zugreifen könnt. So lässt sich das ganze nachvollziehen.

Wie die Voraussetzungen bereits zeigen, man muss beispielsweise als lokaler Admin angemeldet sein, um die Lücke ausnutzen zu können, ist der neue Fehler im Gegensatz zum November-Bug nicht so weitreichend.

Klicken Sie auf das Schloss-Symbol, um es gegebenenfalls zu verriegeln.

Jedes beliebige Passwort schließt das Schloss auf.

Erst im Herbst vergangenen Jahres machte macOS mit der spektakulären root-Lücke Negativschlagzeilen.

Erneut fällt Apples Desktopbetriebssystem mit einer beunruhigend weit aufklaffenden Sicherheitslücke auf: Wer die Einstellungen von macOS zum App Store ändern möchte, benötigt unter macOS High Sierra kein Passwort mehr. Wichtig: Das Update befindet isch noch in der Testphase.

Es scheint derzeit so, als ob nur macOS High Sierra von der Schwachstelle betroffen ist.

Nachdem Apple die im November 2017 bekannt gewordene Root-Sicherheitslücke hinter sich gebracht hat, haben Nutzer nun ein weniger dramatisches, jedoch sehr ähnliches Problem festgestellt. Eigentlich sollte dieser nur gegen Eingabe eines korrekten Administrator-Passworts für Veränderungen zugänglich sein.

Comments