Angeblich für iPad Face ID Sensoren: Apple investiert in LGVorherige Artikel
Das iPhone X performt galaktisch und verblüfft selbst AnalystenNächster Artikel

Passwort nicht nötig: macOS erneut mit bedenklicher Sicherheitslücke

MacOS, News
Passwort nicht nötig: macOS erneut mit bedenklicher Sicherheitslücke
Ähnliche Artikel

Passwörter sind eine lästige Sache, oder? Das dachte sich Apple wohl auch und hat daher die Abfrage eines gültigen Passworts bei manchen macOS-Systemeinstellungen kurzerhand abgeschafft. Ein Update ist allerdings wahrscheinlich.

Erneut fällt Apples Desktopbetriebssystem mit einer beunruhigend weit aufklaffenden Sicherheitslücke auf: Wer die Einstellungen von macOS zum App Store ändern möchte, benötigt unter macOS High Sierra kein Passwort mehr. Einzig die Kenntnis eines Administrator-Benutzernamens ist nötig, dann lässt sich der Schutz des Schlosses aufheben. In der Folge nun kann ein Nutzer – oder eher ein Angreifer – etwa einstellen, dass auch Apps von außerhalb des Mac App Stores installiert werden können.

So funktioniert’s

  • – Systemeinstellungen öffnen
  • – Den Punkt „App Store“ öffnen
  • – Das Schloss zum Aufheben des Schutzes anklicken.
  • – Den gültigen Namen eines Administrators eingeben und ein beliebiges Passwort dazu.
  • – Fertig“

Jedes beliebige Passwort schließt das Schloss auf.
Wir haben es probiert, es funktioniert. Wie MacRumors berichtet, scheint dieses Verhalten nur unter macOS High Sierra aufzutreten.

Es steht zu vermuten, dass Apple das Problem demnächst mit einem Update beheben wird.

Erst im Herbst vergangenen Jahres machte macOS mit der spektakulären root-Lücke Negativschlagzeilen. Damals konnte eine gravierende Sicherheitsproblematik über Wochen unentdeckt im System verbleiben, bis Apple sie schließlich hastig und nicht ohne Nebenwirkungen wegpatchte.

Phil Schiller beschwichtigte damals in einem Interview und erklärte, Apples Software-Team habe nur eine schlechte Woche gehabt.

Passwort nicht nötig: macOS erneut mit bedenklicher Sicherheitslücke
4.21 (84.17%) 24 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Hinterlasse einen Kommentar

1 Kommentar auf "Passwort nicht nötig: macOS erneut mit bedenklicher Sicherheitslücke"

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Benachrichtige mich zu:
avatar
Sortiert nach:   neuste | älteste | beste Bewertung
Edi
Gast

Wohl Zeit den finanziellen Rahmen bei Bug-Bounty Programmen zu erhöhen!?

MacOS

App Store wächst immer weiter: Apples unterschätzter Goldesel

App Store wächst immer weiter: Apples unterschätzter Goldesel   0

Apples App Store ist eine Goldmine, das ist bekannt. Eindrucksvoll zeigen aktuelle Zahlen allerdings erneut, welche Dimensionen die im App Store erzielten Umsätze inzwischen erreicht haben. Apple-Kunden laden zwar in der [...]

Lade dir jetzt die Apfellike App:

Offizielle Apfellike Partner:

Um uns in Zukunft von Banner-Werbung unabhängig zu machen, möchten wir uns Stück für Stück mit der Hilfe von ausgewählten Partnern refinanzieren.

Unterstützt von

World4You Webhosting