Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Digital-News

Hier ist die nächste Passwort-Sicherheitslücke bei Macs 🙈



Das Mac-Betriebssystem High Sierra ist schon wieder von einer Sicherheitslücke betroffen: Gewisse System-Einstellungen lassen sich von jedermann ändern, indem man ein x-beliebiges Administrator-Passwort eingibt, oder gar keins ...

Ironie der Geschichte: Es sind die App-Store-Einstellungen betroffenen, die es unter anderem ermöglichen, Sicherheits-Updates automatisch auf dem Mac zu installieren.

Grund zur Panik besteht nicht: Ein Angreifer muss Zugriff auf den Computer haben. Gesperrte Geräte sind sicher.

So probiert man's aus:

Bild

screenshot: watson

Der watson-Redaktor konnte die Sicherheitslücke, die Zugriff auf sensible System-Einstellungen ermöglicht, auf einem Macbook nachvollziehen. Der Trick funktioniert mit der neusten Betriebssystem-Version (macOS High Sierra 10.13.2) und wenn man als Administrator angemeldet ist.

Was einige User nicht wissen dürfen:

«Es ist erwähnenswert, dass die App-Store-Einstellungen standardmässig für Administratorkonten freigeschaltet sind, und da die Einstellungen in diesem Menü nicht allzu sensibel sind, ist dieser Fehler nicht annähernd so schwerwiegend wie die frühere Root-Schwachstelle.»

quelle: macrumors.com

Apple habe den Fehler in der neuesten Beta-Version von macOS 10.13.3 behoben, schreibt der US-Blog Mac Rumors, der die Schwachstelle in der Nacht auf Donnerstag publik gemacht hat.  Die neue Mac-Version sei derzeit noch in der Testphase und werde voraussichtlich noch diesen Monat veröffentlicht. Der Fehler existiere nicht in macOS Sierra Version 10.12.6 oder früher.

Bei High Sierra steck der Wurm drin

Es ist die zweite publik gemachte Passwort-Sicherheitslücke bei Mac-Computern innert nur einem Monat. Ende Dezember sorgte die «Root»-Schwachstelle weltweit für Verunsicherung. Da genügte es bei, den Super-Administrator (root) zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken, um einen gesicherten Mac zu entsperren.

Apple reagierte mit einem Notfall-Update und einer öffentlichen Entschuldigung. Allerdings verursachte der in weniger als 24 Stunden veröffentlichte Patch neuen Ärger.

Das in grösster Eile programmierte Sicherheits-Update blockierte bei einigen Nutzern die Filesharing-Funktion. Nur zwei Tage später brachte das notwendig gewordene nächste Update den so genannten Root-Fehler für einige Nutzer zurück.

(dsc, via Tech Crunch)

Neue Sicherheitslücke bedroht Computer. So schützt du dich:

Video: srf

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Zoom hat's vermasselt – die unglaubliche Chronologie der Zoom-Fails

Zoom ist der grosse Profiteur der Corona-Pandemie. Über 200 Millionen Menschen tauschen sich täglich über die Videokonferenz-App aus. Doch nun tauchen täglich neue Probleme auf. IT-Experten nennen Zoom «ein Datenschutz-Desaster» oder schlicht «Schadsoftware».

Zoom wird seit Wochen von neuen Nutzern überrannt, da die Corona-Pandemie immer mehr Menschen dazu zwingt, von zuhause aus zu arbeiten. Das schlagende Argument des Skype-Rivalen sind die nahezu reibungslos funktionierenden Videoanrufe und Videokonferenzen. Egal ob mit zwei oder 100 Personen, egal ob am PC oder Smartphone, es funktioniert. Und zwar so einfach, dass es jede und jeder nutzen kann (sogar Boris Johnson).

>> Coronavirus: Alle News im Liveticker

Darum zoomen längst nicht nur …

Artikel lesen
Link zum Artikel