Angeblich für iPad Face ID Sensoren: Apple investiert in LGVorherige Artikel
Das iPhone X performt galaktisch und verblüfft selbst AnalystenNächster Artikel

Passwort nicht nötig: macOS erneut mit bedenklicher Sicherheitslücke

MacOS, News
Passwort nicht nötig: macOS erneut mit bedenklicher Sicherheitslücke
Ähnliche Artikel

Passwörter sind eine lästige Sache, oder? Das dachte sich Apple wohl auch und hat daher die Abfrage eines gültigen Passworts bei manchen macOS-Systemeinstellungen kurzerhand abgeschafft. Ein Update ist allerdings wahrscheinlich.

Erneut fällt Apples Desktopbetriebssystem mit einer beunruhigend weit aufklaffenden Sicherheitslücke auf: Wer die Einstellungen von macOS zum App Store ändern möchte, benötigt unter macOS High Sierra kein Passwort mehr. Einzig die Kenntnis eines Administrator-Benutzernamens ist nötig, dann lässt sich der Schutz des Schlosses aufheben. In der Folge nun kann ein Nutzer – oder eher ein Angreifer – etwa einstellen, dass auch Apps von außerhalb des Mac App Stores installiert werden können.

So funktioniert’s

  • – Systemeinstellungen öffnen
  • – Den Punkt „App Store“ öffnen
  • – Das Schloss zum Aufheben des Schutzes anklicken.
  • – Den gültigen Namen eines Administrators eingeben und ein beliebiges Passwort dazu.
  • – Fertig“

Jedes beliebige Passwort schließt das Schloss auf.
Wir haben es probiert, es funktioniert. Wie MacRumors berichtet, scheint dieses Verhalten nur unter macOS High Sierra aufzutreten.

Es steht zu vermuten, dass Apple das Problem demnächst mit einem Update beheben wird.

Erst im Herbst vergangenen Jahres machte macOS mit der spektakulären root-Lücke Negativschlagzeilen. Damals konnte eine gravierende Sicherheitsproblematik über Wochen unentdeckt im System verbleiben, bis Apple sie schließlich hastig und nicht ohne Nebenwirkungen wegpatchte.

Phil Schiller beschwichtigte damals in einem Interview und erklärte, Apples Software-Team habe nur eine schlechte Woche gehabt.

Passwort nicht nötig: macOS erneut mit bedenklicher Sicherheitslücke
4.21 (84.17%) 24 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

1
Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

avatar
1 Kommentar Themen
0 Themen Antworten
0 Follower
 
Kommentar, auf das am meisten reagiert wurde
Beliebtestes Kommentar Thema
1 Kommentatoren
Edi Letzte Kommentartoren
  Abonnieren  
neueste älteste meiste Bewertungen
Benachrichtige mich bei
Edi
Gast
Edi

Wohl Zeit den finanziellen Rahmen bei Bug-Bounty Programmen zu erhöhen!?

MacOS

iPhone Xs vorbestellt und noch nicht da: Wann kommt es an?

iPhone Xs vorbestellt und noch nicht da: Wann kommt es an?   0

Das iPhone Xs wird ab heute ausgeliefert. Einige Kunden wurden bereits versorgt, andere warten noch. Diese können zumindest nun eingrenzen, wann sie beliefert werden. Habt ihr euch ein Gerät bestellt? Apple [...]

Lade dir jetzt die Apfellike App:

Offizielle Apfellike Partner:

Um uns in Zukunft von Banner-Werbung unabhängig zu machen, möchten wir uns Stück für Stück mit der Hilfe von ausgewählten Partnern refinanzieren.

Unterstützt von

World4You Webhosting