Passwörter sind eine lästige Sache, oder? Das dachte sich Apple wohl auch und hat daher die Abfrage eines gültigen Passworts bei manchen macOS-Systemeinstellungen kurzerhand abgeschafft. Ein Update ist allerdings wahrscheinlich.

Erneut fällt Apples Desktopbetriebssystem mit einer beunruhigend weit aufklaffenden Sicherheitslücke auf: Wer die Einstellungen von macOS zum App Store ändern möchte, benötigt unter macOS High Sierra kein Passwort mehr. Einzig die Kenntnis eines Administrator-Benutzernamens ist nötig, dann lässt sich der Schutz des Schlosses aufheben. In der Folge nun kann ein Nutzer – oder eher ein Angreifer – etwa einstellen, dass auch Apps von außerhalb des Mac App Stores installiert werden können.

So funktioniert’s

• – Systemeinstellungen öffnen
• – Den Punkt „App Store“ öffnen
• – Das Schloss zum Aufheben des Schutzes anklicken.
• – Den gültigen Namen eines Administrators eingeben und ein beliebiges Passwort dazu.
• – Fertig“

Jedes beliebige Passwort schließt das Schloss auf.
Wir haben es probiert, es funktioniert. Wie MacRumors berichtet, scheint dieses Verhalten nur unter macOS High Sierra aufzutreten.

Es steht zu vermuten, dass Apple das Problem demnächst mit einem Update beheben wird.

Erst im Herbst vergangenen Jahres machte macOS mit der spektakulären root-Lücke Negativschlagzeilen. Damals konnte eine gravierende Sicherheitsproblematik über Wochen unentdeckt im System verbleiben, bis Apple sie schließlich hastig und nicht ohne Nebenwirkungen wegpatchte.

Phil Schiller beschwichtigte damals in einem Interview und erklärte, Apples Software-Team habe nur eine schlechte Woche gehabt.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.