MacOS High Sierra: Weitere Passwort-Sicherheitslücke entdeckt

Ohne Passwort kann man auf die Systemeinstellungen des Mac App Stores zugreifen. Außerdem betrifft der Fehler nach aktuellem Wissensstand lediglich die Einstellungen zum App Store und nicht andere Systemeinstellungen, die über denselben Trick ausgehebelt werden können.

Die meisten Nutzer eines Macs verwenden einen Administrator-Account.

Ein Bug, der vor Kurzem über Open Radar veröffentlicht wurde, zeigt eine Schwachstelle in macOS High Sierra.

Jedes beliebige Passwort schließt das Schloss auf. Wer im Bereich App Store auf das Schloss klickt, muss nur einen Benutzernamen eines Administratorkontos eintragen, häufig ist das der angemeldete Benutzer, sodann ein beliebiges Passwort ins Paswortfeld eintragen, schon lässt sich der Schutz der Einstellungen aufheben. - wir haben es ausprobiert, es funktioniert. Im letzten Jahr wurde eine gigantische Sicherheitslücke entdeckt, die den Zugriff auf das root-Superuser-Konto mit einem leeren Passwort auf MacOS High Sierra Version 10.13.1 ermöglichte. Apple hat zuletzt in Sachen Sicherheit keine Strähne: Denn der Konzern aus dem kalifornischen Cupertino hat in den vergangenen Wochen nicht nur eine Lücke zugeben müssen, sondern gleich mehrere. Eigentlich sollte dieser nur gegen Eingabe eines korrekten Administrator-Passworts für Veränderungen zugänglich sein. Nach einem Bericht von Macrumors lässt sich die Lücke mit der dritten und vierten Beta von macOS High Sierra 10.13.3 nicht reproduzieren, was darauf hindeutet, dass Apple die Sicherheitslücke gerade behebt. Nun, das ist offenbar so schnell kaum möglich.


Beliebt

VERBINDEN