Apple: macOS High Sierra erneut mit Passwort-Sicherheitslücke

Es wurde erneut eine Sicherheitslücke in macOS High Sierra OS entdeckt und Apple dürfte diese sehr wahrscheinlich noch diese Woche schließen.

Die Root-Sicherheitslücke in macOS High Sierra sorgte Ende des letzten Jahres für Aufsehen und nun wartet die nächste, die derzeit durch die Medien geht. Wie man bei MacRumors berichtet, kann man die Einstellungen für den App Store mit jedem Passwort knacken. Falls ihr das selbst ausprobieren wollt:

• Öffnet die Einstellungen
• Geht auf App Store
• Klickt auf das Schloss (ihr müsst es vielleicht erst schließen)
• Gebt ein beliebiges Passwort ein

Dieser Vorgang sollte die Einstellungen öffnen. Es ist jetzt keine extrem kritische Sicherheitslücke, immerhin benötigt man auch direkten Zugriff auf den Mac, aber es ist erneut eine recht leichtsinnige Sicherheitslücke, die vor allem erneut das Image von Apple beschädigt. Man darf nun davon ausgehen, dass Apple in diesem Jahr ein paar Änderungen vornehmen und die Software-Teams umstellen wird. Solche Meldungen möchte man schließlich nicht ständig in den Medien sehen.

Die Lücke existiert übrigens nur in der aktuellen Version von macOS High Sierra, in der aktuellen Beta (macOS 10.13.3) wurde sie bereits geschlossen. Ich gehe daher davon aus, dass Apple das Update erneut schnell verteilen wird. Ich habe es eben mal unter macOS Sierra probiert, dort funktioniert es nicht.

Die Einstellungen für den App Store sind übrigens standardmäßig offen und man benötigt den direkten Zugang zu einem Mac, der ja in der Regel auch geschützt ist. Also alles halb so wild, passieren darf sowas aber natürlich trotzdem nicht.