Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Digital-News

Hier ist die nächste Passwort-Sicherheitslücke bei Macs 🙈



Das Mac-Betriebssystem High Sierra ist schon wieder von einer Sicherheitslücke betroffen: Gewisse System-Einstellungen lassen sich von jedermann ändern, indem man ein x-beliebiges Administrator-Passwort eingibt, oder gar keins ...

Ironie der Geschichte: Es sind die App-Store-Einstellungen betroffenen, die es unter anderem ermöglichen, Sicherheits-Updates automatisch auf dem Mac zu installieren.

Grund zur Panik besteht nicht: Ein Angreifer muss Zugriff auf den Computer haben. Gesperrte Geräte sind sicher.

So probiert man's aus:

Bild

screenshot: watson

Der watson-Redaktor konnte die Sicherheitslücke, die Zugriff auf sensible System-Einstellungen ermöglicht, auf einem Macbook nachvollziehen. Der Trick funktioniert mit der neusten Betriebssystem-Version (macOS High Sierra 10.13.2) und wenn man als Administrator angemeldet ist.

Was einige User nicht wissen dürfen:

«Es ist erwähnenswert, dass die App-Store-Einstellungen standardmässig für Administratorkonten freigeschaltet sind, und da die Einstellungen in diesem Menü nicht allzu sensibel sind, ist dieser Fehler nicht annähernd so schwerwiegend wie die frühere Root-Schwachstelle.»

quelle: macrumors.com

Apple habe den Fehler in der neuesten Beta-Version von macOS 10.13.3 behoben, schreibt der US-Blog Mac Rumors, der die Schwachstelle in der Nacht auf Donnerstag publik gemacht hat.  Die neue Mac-Version sei derzeit noch in der Testphase und werde voraussichtlich noch diesen Monat veröffentlicht. Der Fehler existiere nicht in macOS Sierra Version 10.12.6 oder früher.

Bei High Sierra steck der Wurm drin

Es ist die zweite publik gemachte Passwort-Sicherheitslücke bei Mac-Computern innert nur einem Monat. Ende Dezember sorgte die «Root»-Schwachstelle weltweit für Verunsicherung. Da genügte es bei, den Super-Administrator (root) zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken, um einen gesicherten Mac zu entsperren.

Apple reagierte mit einem Notfall-Update und einer öffentlichen Entschuldigung. Allerdings verursachte der in weniger als 24 Stunden veröffentlichte Patch neuen Ärger.

Das in grösster Eile programmierte Sicherheits-Update blockierte bei einigen Nutzern die Filesharing-Funktion. Nur zwei Tage später brachte das notwendig gewordene nächste Update den so genannten Root-Fehler für einige Nutzer zurück.

(dsc, via Tech Crunch)

Neue Sicherheitslücke bedroht Computer. So schützt du dich:

abspielen

Video: srf

Das könnte dich auch interessieren:

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Midnight 11.01.2018 08:57
    Highlight Highlight Im Bericht wird unterschlagen, dass diese Lücke ausschliesslich dann funktioniert, wenn man bereits als Administrator angemeldet ist! Siehe OpenRadar: https://openradar.appspot.com/36350507
    • @schurt3r 11.01.2018 09:02
      Highlight Highlight Habs präzisiert, danke.
  • Supermonkey 11.01.2018 08:17
    Highlight Highlight Phü.. Wenn man bei Windows-Lücken jedesmal einen Beitrag schreiben würde...
    • Bruno S.1988 11.01.2018 08:45
      Highlight Highlight Microsoft hat von sich auch nie behauptet das sicherste Betriebssystem zu haben!
    • Donald 11.01.2018 09:45
      Highlight Highlight @Supercell
      Solche bedenklichen Lücken wie der Admin-Login oder nicht verifizierte SSL Zertifikate gibts bei Windows eigentlich schon lange nicht mehr. Seit NT z.B.: http://i.imgur.com/rG0p0b2.gif
    • Supermonkey 11.01.2018 16:49
      Highlight Highlight Admin Login war nur unter sehr besonderen Umständen ausnutzbar. So wie dieser genannte Bug auch... Für Windows kann ich dir locker eine Handvoll immer noch bestehende Lücken nennen um Systeme relativ einfach zu kapern...
  • Madison Pierce 11.01.2018 08:07
    Highlight Highlight Nach dem Update unterstützt Apple jetzt Zwei-Faktor-Authentifizierung: man benötigt einen Benutzernamen UND ein Passwort.

    *schenkelklopf*

«Spektakulär!» – Swisscom ermöglicht erstmals Einblick in die eigenen Nutzerdaten

Swisscom ermöglicht den Einblick in die eigenen Vorratsdaten der letzten sechs Monate. Der Schweizer Anwalt Martin Steiger hat die über ihn gespeicherten Daten angefordert – und eine CD-ROM mit zehntausenden Einträgen zu seiner Handy- und Internet-Nutzung erhalten.

Seit 2002 wird jede Bewegung von Schweizer Handybesitzern ein halbes Jahr lang aufgezeichnet. Insbesondere die Mobilfunkprovider müssen im Auftrag des Bundes von jedem Kunden folgende Rand- bzw. Metadaten ohne Anlass und Verdacht auf Vorrat speichern:

Anfang März 2018 lehnte das Bundesgericht eine Beschwerde des Vereins Digitale Gesellschaft gegen die anlasslose Vorratsdatenspeicherung, also die generelle Überwachung sämtlicher Bürger ohne Anfangsverdacht, ab. Allerdings hat neu jeder …

Artikel lesen
Link zum Artikel