Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

Hier ist die nächste Passwort-Sicherheitslücke bei Macs 🙈

11.01.18, 07:17 11.01.18, 09:01

Das Mac-Betriebssystem High Sierra ist schon wieder von einer Sicherheitslücke betroffen: Gewisse System-Einstellungen lassen sich von jedermann ändern, indem man ein x-beliebiges Administrator-Passwort eingibt, oder gar keins ...

Ironie der Geschichte: Es sind die App-Store-Einstellungen betroffenen, die es unter anderem ermöglichen, Sicherheits-Updates automatisch auf dem Mac zu installieren.

Grund zur Panik besteht nicht: Ein Angreifer muss Zugriff auf den Computer haben. Gesperrte Geräte sind sicher.

So probiert man's aus:

screenshot: watson

Der watson-Redaktor konnte die Sicherheitslücke, die Zugriff auf sensible System-Einstellungen ermöglicht, auf einem Macbook nachvollziehen. Der Trick funktioniert mit der neusten Betriebssystem-Version (macOS High Sierra 10.13.2) und wenn man als Administrator angemeldet ist.

Was einige User nicht wissen dürfen:

«Es ist erwähnenswert, dass die App-Store-Einstellungen standardmässig für Administratorkonten freigeschaltet sind, und da die Einstellungen in diesem Menü nicht allzu sensibel sind, ist dieser Fehler nicht annähernd so schwerwiegend wie die frühere Root-Schwachstelle.»

quelle: macrumors.com

Apple habe den Fehler in der neuesten Beta-Version von macOS 10.13.3 behoben, schreibt der US-Blog Mac Rumors, der die Schwachstelle in der Nacht auf Donnerstag publik gemacht hat.  Die neue Mac-Version sei derzeit noch in der Testphase und werde voraussichtlich noch diesen Monat veröffentlicht. Der Fehler existiere nicht in macOS Sierra Version 10.12.6 oder früher.

Bei High Sierra steck der Wurm drin

Es ist die zweite publik gemachte Passwort-Sicherheitslücke bei Mac-Computern innert nur einem Monat. Ende Dezember sorgte die «Root»-Schwachstelle weltweit für Verunsicherung. Da genügte es bei, den Super-Administrator (root) zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken, um einen gesicherten Mac zu entsperren.

Apple reagierte mit einem Notfall-Update und einer öffentlichen Entschuldigung. Allerdings verursachte der in weniger als 24 Stunden veröffentlichte Patch neuen Ärger.

Das in grösster Eile programmierte Sicherheits-Update blockierte bei einigen Nutzern die Filesharing-Funktion. Nur zwei Tage später brachte das notwendig gewordene nächste Update den so genannten Root-Fehler für einige Nutzer zurück.

(dsc, via Tech Crunch)

Neue Sicherheitslücke bedroht Computer. So schützt du dich:

Video: srf

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.
Abonniere unseren NewsletterNewsletter-Abo
8
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
8Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • The truth is out there 11.01.2018 13:14
    Highlight Aber Apple-Produkte sind ja so viel besser...Da habt ihr’s wieder einmal ihr Apfel-Jünger.
    5 14 Melden
  • Midnight 11.01.2018 08:57
    Highlight Im Bericht wird unterschlagen, dass diese Lücke ausschliesslich dann funktioniert, wenn man bereits als Administrator angemeldet ist! Siehe OpenRadar: https://openradar.appspot.com/36350507
    16 1 Melden
    • @schurt3r 11.01.2018 09:02
      Highlight Habs präzisiert, danke.
      9 1 Melden
  • Supermonkey 11.01.2018 08:17
    Highlight Phü.. Wenn man bei Windows-Lücken jedesmal einen Beitrag schreiben würde...
    37 63 Melden
    • Bruno S. 88 11.01.2018 08:45
      Highlight Microsoft hat von sich auch nie behauptet das sicherste Betriebssystem zu haben!
      47 11 Melden
    • Donald 11.01.2018 09:45
      Highlight @Supercell
      Solche bedenklichen Lücken wie der Admin-Login oder nicht verifizierte SSL Zertifikate gibts bei Windows eigentlich schon lange nicht mehr. Seit NT z.B.: http://i.imgur.com/rG0p0b2.gif
      28 3 Melden
    • Supermonkey 11.01.2018 16:49
      Highlight Admin Login war nur unter sehr besonderen Umständen ausnutzbar. So wie dieser genannte Bug auch... Für Windows kann ich dir locker eine Handvoll immer noch bestehende Lücken nennen um Systeme relativ einfach zu kapern...
      2 4 Melden
  • Madison Pierce 11.01.2018 08:07
    Highlight Nach dem Update unterstützt Apple jetzt Zwei-Faktor-Authentifizierung: man benötigt einen Benutzernamen UND ein Passwort.

    *schenkelklopf*
    58 6 Melden

Linux-Stick statt Windows-PC: Das muss sich in der IT-Schweiz ändern

Der Schweizer Open-Source-Experte Matthias Stürmer über vergünstigte Schul-iPads, die teuren Folgen der Windows-Monokultur und die unterschätzten Vorteile von «freier» Software.

Herr Stürmer, Apple lanciert ein «Günstig»-iPad für Schulen – was halten Sie von der jüngsten Offensive im Bildungssektor?Matthias Stürmer: Das sind technologisch sehr attraktive und für Schulen auch relativ günstige Geräte, die Apple vorgestellt hat. Allerdings gibt's nichts gratis: Mit den reduzierten iPads für Schulen investiert Apple in die Anwender von morgen, denn logisch werden die iPad-Schülerinnen und -Schüler auch Apple-Geräte kaufen wollen wenn sie älter werden. Wenn …

Artikel lesen