weltkunstbulletin.com

Technologie

Passwort-Fehler: Neue Sicherheitslücke in macOS High Sierra entdeckt

Share
Passwortabfrage für die App-Store-Einstellungen

Auf Open Radar wurde ein Bugreport veröffentlicht, der es in sich hat. Es kann nun jede erdenkliche Zeichenfolge als Passwort genutzt werden, um die Einstellungen für den Mac App Store zu entsperren und zu ändern. Sie erlaubt es das App Store Menü in den Systemeinstellungen mit einem beliebigen Passwort freizuschalten.

Die meisten Nutzer eines Macs verwenden einen Administrator-Account.

Geben Sie Ihren Benutzernamen und ein beliebiges Passwort ein.

Nutzer haben in Apples Betriebssystem macOS High Sierra erneut ein Passwort-Sicherheitsleck aufgespürt. Wichtig: Das Update befindet isch noch in der Testphase. Nach der Ende 2017 bekannt gewordenen "root"-Lücke betrifft das diesmal weit weniger brisante Passwort-Problem den App Store". Die Sicherheitslücke ist indes nicht so gravierend wie die passwortlose Root-Anmeldung unter MacOS High Sierra und erfordert einen Administrator-Account. Wie MacRumors ebenfalls berichtet, ist dieser Fehler in alten Versionen, also macOS High Sierra 10.12.6, noch in der aktuellen Beta-Version von macOS High Sierra 10.13.3 reproduzierbar. Apple hat zuletzt in Sachen Sicherheit keine Strähne: Denn der Konzern aus dem kalifornischen Cupertino hat in den vergangenen Wochen nicht nur eine Lücke zugeben müssen, sondern gleich mehrere. Dazu zählen etwa das Festlegen der Notwendigkeit zur Eingabe eines Passworts sowie ob dieses bei kostenlosen Downloads gespeichert werden soll, auch das Handling von Updates kann geregelt werden.

Apple wird diese neueste Sicherheitslücke wahrscheinlich so schnell wie möglich beheben wollen, so dass es möglich ist, dass sogar noch ein Zwischenupdate erfolgt.

Share