MacOS High Sierra: Neue Sicherheits-Lücke bei App Store Einstellungen?

MacRumors berichtet unter Berufung auf einen Bugreport bei Open Radar, dass es eine Schwachstelle gibt, die es erlaubt, das App Store-Menü in den Systemeinstellungen mit jedwedem Passwort zu entsperren.

Klicken Sie auf das Schloss-Symbol, um es gegebenenfalls zu verriegeln.

In macOS 10.13.2, der neuesten Version von High Sierra, ist es demnach möglich, mit jedem beliebigen Passwort an die Einstellungen zu gelangen, selbst wenn er mit einem spezifischen Passwort geschützt wurde. Ebenfalls beruhigend: Andere Einstellungen als die des Karteireiters "App Store" lassen sich mit dieser Methode nicht verändern. Nun müssen Apple-Nutzer von einer neuerlichen Lücke erfahren, diese betrifft MacOS High Sierra.

Erst im Herbst vergangenen Jahres machte macOS mit der spektakulären root-Lücke Negativschlagzeilen. Wer im Bereich App Store auf das Schloss klickt, muss nur einen Benutzernamen eines Administratorkontos eintragen, häufig ist das der angemeldete Benutzer, sodann ein beliebiges Passwort ins Paswortfeld eintragen, schon lässt sich der Schutz der Einstellungen aufheben. - wir haben es ausprobiert, es funktioniert. Apple schob ein Sicherheitsupdate nach, doch der Reputationsschaden war gewaltig. Wer das tut und die Einstellungen wieder freigeben möchte, soll sein Passwort eingeben.

Es handelt sich um den zweiten passwortbedingten Fehler, der MacOS High Sierra getroffen hat.

Apple wird diese neueste Sicherheitslücke wahrscheinlich so schnell wie möglich beheben wollen, so dass es möglich ist, dass sogar noch ein Zwischenupdate erfolgt.

Ausgabe: