wechselnd bewölkt17°
DE | FR
burger
Digital
Digital-News

Löchriges macOS High Sierra: Neue Passwort-Sicherheitslücke betrifft Macs

Hier ist die nächste Passwort-Sicherheitslücke bei Macs 🙈

11.01.2018, 07:1711.01.2018, 09:01
Mehr «Digital»

Das Mac-Betriebssystem High Sierra ist schon wieder von einer Sicherheitslücke betroffen: Gewisse System-Einstellungen lassen sich von jedermann ändern, indem man ein x-beliebiges Administrator-Passwort eingibt, oder gar keins ...

Ironie der Geschichte: Es sind die App-Store-Einstellungen betroffenen, die es unter anderem ermöglichen, Sicherheits-Updates automatisch auf dem Mac zu installieren.

Grund zur Panik besteht nicht: Ein Angreifer muss Zugriff auf den Computer haben. Gesperrte Geräte sind sicher.

So probiert man's aus:

  • Auf Systemeinstellungen klicken.
  • Den Reiter App Store öffnen
  • Auf das geschlossene Schloss-Symbol (unten links) klicken.
  • Benutzernamen und irgendein Passwort eingeben. Oder wahlweise gar kein Passwort eingeben.
  • Auf Schutz aufheben klicken.
  • Fertig.
Bild
screenshot: watson

Der watson-Redaktor konnte die Sicherheitslücke, die Zugriff auf sensible System-Einstellungen ermöglicht, auf einem Macbook nachvollziehen. Der Trick funktioniert mit der neusten Betriebssystem-Version (macOS High Sierra 10.13.2) und wenn man als Administrator angemeldet ist.

Was einige User nicht wissen dürfen:

«Es ist erwähnenswert, dass die App-Store-Einstellungen standardmässig für Administratorkonten freigeschaltet sind, und da die Einstellungen in diesem Menü nicht allzu sensibel sind, ist dieser Fehler nicht annähernd so schwerwiegend wie die frühere Root-Schwachstelle.»
quelle: macrumors.com

Apple habe den Fehler in der neuesten Beta-Version von macOS 10.13.3 behoben, schreibt der US-Blog Mac Rumors, der die Schwachstelle in der Nacht auf Donnerstag publik gemacht hat.  Die neue Mac-Version sei derzeit noch in der Testphase und werde voraussichtlich noch diesen Monat veröffentlicht. Der Fehler existiere nicht in macOS Sierra Version 10.12.6 oder früher.

Bei High Sierra steck der Wurm drin

Es ist die zweite publik gemachte Passwort-Sicherheitslücke bei Mac-Computern innert nur einem Monat. Ende Dezember sorgte die «Root»-Schwachstelle weltweit für Verunsicherung. Da genügte es bei, den Super-Administrator (root) zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken, um einen gesicherten Mac zu entsperren.

Apple reagierte mit einem Notfall-Update und einer öffentlichen Entschuldigung. Allerdings verursachte der in weniger als 24 Stunden veröffentlichte Patch neuen Ärger.

Das in grösster Eile programmierte Sicherheits-Update blockierte bei einigen Nutzern die Filesharing-Funktion. Nur zwei Tage später brachte das notwendig gewordene nächste Update den so genannten Root-Fehler für einige Nutzer zurück.

(dsc, via Tech Crunch)

Massive Sicherheitslücke betrifft Mac-Computer – Login ohne Passwort möglich 😱

Neue Sicherheitslücke bedroht Computer. So schützt du dich:

Video: srf
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
6 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Madison Pierce
11.01.2018 08:07registriert September 2015
Nach dem Update unterstützt Apple jetzt Zwei-Faktor-Authentifizierung: man benötigt einen Benutzernamen UND ein Passwort.

*schenkelklopf*
00
Melden
Zum Kommentar
6
Meistgelesen
1
Totale Mondfinsternis: Warum sich heute ein Blick in den Himmel lohnt
2
Nach 40 Dienstjahren wurde er wie ein Müllsack vor die Türe gestellt – nun ein Happy End
3
Enthüllt: Wie eine streng geheime Mission des Seal Team 6 in Nordkorea scheiterte
4
«Trump geht es nur um ein einziges Ziel»
5
Trump gibt Dinner für Tech-Giganten – und alle müssen ihm dieselbe Frage beantworten
Meistkommentiert
1
Ukraine hat Gebiete zurückerobert +++ Selenskyj: Putin stellt Welt auf Probe
2
YB-Goalie von Ballmoos wechselt in der Schweiz +++ Däne Hjulmand neuer Leverkusen-Trainer
3
Gegner toben wegen Röstis Tempo-30-Plänen – das sagt der Demokratieforscher
4
Bundesrat Jans wird in der E-ID-«Arena» ausgelacht – Hilfe kommt aus der zweiten Reihe
5
Die Trump-Regierung hält der Schweiz den Spiegel vor
Meistgeteilt
1
U21-Nati gewinnt Test gegen Albanien +++ Urs Kessler ist neuer Chef beim Eishockey-Verband
2
Der Möchtegern-Diktator heult leise – eine verrückte Woche im Rückblick
3
Eigenmietwert: Bergkantone halten nichts vom «Steuergeschenk»
4
Hype und Hetze: Daniel Küblböck wäre jetzt 40 – neue Dok ist schwere Kost
5
Bundeswehr verlegt Gerät für NATO-Übung nach Litauen
BMWs Aufholjagd in China: Das sagen Experten zur Elektroauto-Offensive
Der deutsche Autokonzern BMW startet mit der «Neuen Klasse» eine technologische Offensive. Doch kann das in China reichen? Ein Schweizer Mobilitätsexperte und der deutsche Autopapst ordnen ein.
Mit der «Neuen Klasse», einer technischen Plattform für kommende E-Modelle, will BMW den Einstieg in eine neue Ära der Elektromobilität schaffen – und dabei vor allem im grössten Automarkt der Welt verlorenen Boden gutmachen. Konzernchef Oliver Zipse zeigt sich überzeugt: «Ich bin überzeugt davon, dass wir mit der Neuen Klasse in China wieder wachsen werden.»
Zur Story