Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Digital-News

Hier ist die nächste Passwort-Sicherheitslücke bei Macs 🙈



Das Mac-Betriebssystem High Sierra ist schon wieder von einer Sicherheitslücke betroffen: Gewisse System-Einstellungen lassen sich von jedermann ändern, indem man ein x-beliebiges Administrator-Passwort eingibt, oder gar keins ...

Ironie der Geschichte: Es sind die App-Store-Einstellungen betroffenen, die es unter anderem ermöglichen, Sicherheits-Updates automatisch auf dem Mac zu installieren.

Grund zur Panik besteht nicht: Ein Angreifer muss Zugriff auf den Computer haben. Gesperrte Geräte sind sicher.

So probiert man's aus:

Bild

screenshot: watson

Der watson-Redaktor konnte die Sicherheitslücke, die Zugriff auf sensible System-Einstellungen ermöglicht, auf einem Macbook nachvollziehen. Der Trick funktioniert mit der neusten Betriebssystem-Version (macOS High Sierra 10.13.2) und wenn man als Administrator angemeldet ist.

Was einige User nicht wissen dürfen:

«Es ist erwähnenswert, dass die App-Store-Einstellungen standardmässig für Administratorkonten freigeschaltet sind, und da die Einstellungen in diesem Menü nicht allzu sensibel sind, ist dieser Fehler nicht annähernd so schwerwiegend wie die frühere Root-Schwachstelle.»

quelle: macrumors.com

Apple habe den Fehler in der neuesten Beta-Version von macOS 10.13.3 behoben, schreibt der US-Blog Mac Rumors, der die Schwachstelle in der Nacht auf Donnerstag publik gemacht hat.  Die neue Mac-Version sei derzeit noch in der Testphase und werde voraussichtlich noch diesen Monat veröffentlicht. Der Fehler existiere nicht in macOS Sierra Version 10.12.6 oder früher.

Bei High Sierra steck der Wurm drin

Es ist die zweite publik gemachte Passwort-Sicherheitslücke bei Mac-Computern innert nur einem Monat. Ende Dezember sorgte die «Root»-Schwachstelle weltweit für Verunsicherung. Da genügte es bei, den Super-Administrator (root) zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken, um einen gesicherten Mac zu entsperren.

Apple reagierte mit einem Notfall-Update und einer öffentlichen Entschuldigung. Allerdings verursachte der in weniger als 24 Stunden veröffentlichte Patch neuen Ärger.

Das in grösster Eile programmierte Sicherheits-Update blockierte bei einigen Nutzern die Filesharing-Funktion. Nur zwei Tage später brachte das notwendig gewordene nächste Update den so genannten Root-Fehler für einige Nutzer zurück.

(dsc, via Tech Crunch)

Neue Sicherheitslücke bedroht Computer. So schützt du dich:

abspielen

Video: srf

Das könnte dich auch interessieren:

Die Bolton-Bombe ist explodiert – und zwar ins Gesicht von Donald Trump

Link zum Artikel

Vergiss die Dolly-Parton-Challenge – viel interessanter ist die Koala-Herausforderung

Link zum Artikel

Eiskalte Dusche für Salvini – was die Wahlniederlage für die Lega bedeutet

Link zum Artikel

Was Frauen über Geld wissen sollten und warum Investieren wichtig ist

Link zum Artikel

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

Link zum Artikel

Spass beiseite, der PICDUMP ist da!

Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Coronavirus: 2 Verdachtsfälle in Zürich

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Die Bolton-Bombe ist explodiert – und zwar ins Gesicht von Donald Trump

198
Link zum Artikel

Vergiss die Dolly-Parton-Challenge – viel interessanter ist die Koala-Herausforderung

11
Link zum Artikel

Eiskalte Dusche für Salvini – was die Wahlniederlage für die Lega bedeutet

17
Link zum Artikel

Was Frauen über Geld wissen sollten und warum Investieren wichtig ist

33
Link zum Artikel

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

124
Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

95
Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

66
Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

118
Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

180
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

181
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

53
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

171
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

33
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

443
Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

25
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Coronavirus: 2 Verdachtsfälle in Zürich

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

90
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Das könnte dich auch interessieren:

Die Bolton-Bombe ist explodiert – und zwar ins Gesicht von Donald Trump

198
Link zum Artikel

Vergiss die Dolly-Parton-Challenge – viel interessanter ist die Koala-Herausforderung

11
Link zum Artikel

Eiskalte Dusche für Salvini – was die Wahlniederlage für die Lega bedeutet

17
Link zum Artikel

Was Frauen über Geld wissen sollten und warum Investieren wichtig ist

33
Link zum Artikel

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

124
Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

95
Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

66
Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

118
Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

180
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

181
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

53
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

171
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

33
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

443
Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

25
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Coronavirus: 2 Verdachtsfälle in Zürich

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

90
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Supermonkey 11.01.2018 08:17
    Highlight Highlight Phü.. Wenn man bei Windows-Lücken jedesmal einen Beitrag schreiben würde...
    • Bruno S.1988 11.01.2018 08:45
      Highlight Highlight Microsoft hat von sich auch nie behauptet das sicherste Betriebssystem zu haben!
    • Donald 11.01.2018 09:45
      Highlight Highlight @Supercell
      Solche bedenklichen Lücken wie der Admin-Login oder nicht verifizierte SSL Zertifikate gibts bei Windows eigentlich schon lange nicht mehr. Seit NT z.B.: http://i.imgur.com/rG0p0b2.gif
    • Supermonkey 11.01.2018 16:49
      Highlight Highlight Admin Login war nur unter sehr besonderen Umständen ausnutzbar. So wie dieser genannte Bug auch... Für Windows kann ich dir locker eine Handvoll immer noch bestehende Lücken nennen um Systeme relativ einfach zu kapern...
  • Madison Pierce 11.01.2018 08:07
    Highlight Highlight Nach dem Update unterstützt Apple jetzt Zwei-Faktor-Authentifizierung: man benötigt einen Benutzernamen UND ein Passwort.

    *schenkelklopf*

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von …

Artikel lesen
Link zum Artikel