Passwort-Fehler: Neue Sicherheitslücke in macOS High Sierra entdeckt

Freddy Portrait
Freddy 10. Januar 2018, 18:40 Uhr

Und da ist auch schon die nächste Sicherheitslücke. Ohne Passwort kann man auf die Systemeinstellungen des Mac App Stores zugreifen.

mac app store bug os

Erst vor wenigen Tagen hat Apple mit macOS High Sierra 10.13.2 die Spectre-Sicherheitslücke geschlossen, jetzt gibt es das nächste Problem.

Die auf Open Radar bekannt geworden Lücke erlaubt den Zugriff auf die Einstellungen des Mac App Stores - und zwar ohne Eingabe des richtigen Admin-Passworts. Die Kollegen von MacRumors konnten das Verhalten testen und reproduzieren, allerdings nur in der aktuellen Version 10.13.2.

Dazu muss man wie folgt vorgehen:

  1. Systemeinstellungen öffnen
  2. "App Store" wählen
  3. Das Schloss entsperren
  4. Das Schloss wieder sperren
  5. Benutzername eingeben und beliebiges Passwort eingeben

Und schon hat man Zugriff auf die Einstellungen des Mac App Stores. Wie MacRumors ebenfalls berichtet, ist dieser Fehler in alten Versionen, also macOS High Sierra 10.12.6, noch in der aktuellen Beta-Version von macOS High Sierra 10.13.3 reproduzierbar. Mit dem nächsten Update sollte der Fehler also wieder behoben sein.

Teilen

Kommentare6 Antworten

  1. iSpeedy78 sagt:

    Solche wirklich krassen Fehler nehmen bei Apple seit geraumer Zeit überhand! 👿💩☠️ es wird Zeit, dass dem taten folgen: ich bin dafür, dass bei solch wichtigen, groben Fehlern, dem und oder den Verantwortlichen die fetten Gehälter und oder Boni / Aktien Optionen gekürzt werden!!! Und dazu zähle ich auch Cook; der zwar einen guten Börsenwert und Umsätze/ Gewinne geschaffen , aber scheinbar sein mittlerweile versifftes Personal nicht mehr unter Kontrolle hat!!!

  2. kroesti sagt:

    Hatte zufälligerweise auf 10.13.2 upgedatet war fertig und dann erschien das 10.13.3 im Appstore. Mache ich gleich mit…. und das war dann ein Fehler. Die 130 MB haben ca. 45 min gedauert zu installieren auf dem iMac. Und dann ging gar nichts mehr. Keine Anmeldung in die Cloud. Alle Programme hängen. Ausschalten Stecker ziehen. Neustart. Und siehe da. Nach Blick unter den Apfel keine Spur mehr von 10.13.3. wieder bei 10.13.2. das war wohl ein überschneller Schuss in den Ofen. Kann ja wohl nicht sein !

  3. hillspills sagt:

    10.13.3 ist noch ne Beta, die wird dir nur angeboten wenn du das Betatester Profil installiert hast. Wer Betas nutzt muss mit Problemen rechnen.

  4. hillspills sagt:

    Die 10.13.3 ist noch ne Beta, die wird dir nur angeboten wenn du das Betatester Profil installiert hast. Wer Betas nutzt muss mit Problemen rechnen.

  5. kroesti sagt:

    Sorry. Habe ich noch nie installiert. Never. Ist mein Office Rechner. Hatte nur von 10.12.6 auf 10.3.2. upgedatet.

  6. gargi sagt:

    Wo soll ich denn bei 5. mein Benutzernamen eingeben? Wieder beim Schloß?
    Getestet und funktioniert nicht. Also hab ich keine Sicherheitslücke oder wie…?

Kommentar schreiben