High Sierra Apples neues macOS startet mit Sicherheitslücke

Seit Dienstag können Mac-Nutzer Apples neues Betriebssystem macOS 10.13 High Sierra installieren. Das kostenlose Update bringt viele Neuerungen - und hat schon eine Schwachstelle.

MacBook mit macOS High Sierra
SPIEGEL ONLINE

MacBook mit macOS High Sierra


Eine Woche nach dem iPhone-Betriebssystem iOS 11 hat Apple am Dienstag eine neue Version seines Computer-Betriebssystems macOS veröffentlicht. Das Update mit der Bezeichnung macOS 10.13 High Sierra kann von Apple-Nutzern kostenlos über die Update-Funktion das App Store auf iMacs, Macs und MacBooks heruntergeladen werden.

Viele der Neuerungen, die das Update mit sich bringt, spielen sich sozusagen unter der Haube ab. So führt Apple mit High Sierra ein neues Dateisystem ein, ändert also die Technologie mit der Daten auf einem Massenspeicher organisiert werden. Die APFS (Apple File System) genannte Technik soll auf Macs mit SSD-Speicher dafür sorgen, dass Daten wesentlich schneller gelesen und gespeichert werden können als zuvor. Zudem soll das System besser gegen Datenverlust geschützt sein.

Auf Macs mit einer herkömmlichen Festplatte oder einem sogenannten Fusion Drive wird APFS vorerst allerdings nicht eingesetzt.

Aktualisierung einer SSD auf APFS
SPIEGEL ONLINE

Aktualisierung einer SSD auf APFS

Eine zweite wichtige Neuerung ist die Einführung des HEVC-Standards (High Efficiency Video Coding) für Videos. HEVC sorgt etwa dafür, dass 4K-Videos auf der Festplatte weniger Platz verbrauchen und auch bei geringen Netzwerkgeschwindigkeiten noch gestreamt werden können ohne zu ruckeln.

Derzeit nur für Entwickler interessant ist, dass macOS Sierra nun auch Technologien zur Entwicklung von Virtual-Reality-Inhalten (VR) enthält. Apple arbeitet dafür mit Firmen wie HTC, Unity und Epic zusammen, um deren Hard- und Software an Macs anzubinden. Für Anwender haben diese Neuerungen derzeit noch keine Auswirkungen.

Sehr wohl aber die vielen Veränderungen, die etwa in die Sprachassistenzfunktion Siri, die Fotos-App und die Notizblock-App eingeflossen sind. So wurden die digitalen Siri-Stimmen verbessert, wirken nun natürlicher. In der Fotos-App lassen sich Bilder jetzt mit mehr Funktionen bearbeiten und mit dem iPhone geknipste Live-Fotos beispielsweise zu kurzen Endlosvideos umbauen.

Fotos-App in macOS High Sierra
SPIEGEL ONLINE

Fotos-App in macOS High Sierra

Die Sicherheit des Systems will Apple etwa dadurch verbessern, dass die Firmware, sozusagen das Grundprogramm eines Computers, künftig einmal pro Woche auf Änderungen überprüft wird. Sollte das System eine nicht vom Hersteller autorisierte Änderung feststellen, wird dem Anwender eine entsprechende Warnmeldung angezeigt.

Angriff auf Apples Schlüsselbund

Trotz dieser Bemühungen ist dem Konzern aber mindestens eine Sicherheitslücke durch die Lappen gegangen, auf die der Sicherheitsexperte Patrick Wardle per Tweet hingewiesen hat. In einem Video zeigt er, wie er mit einer eigens dafür programmierten App den sogenannten Schlüsselbund von macOS auslesen kann. Der Schlüsselbund ist eine verschlüsselte Datei, in der das Betriebssystem beispielsweise Passwörter für Websites und Zugangsdaten für Server ablegen kann.

Die von Wardle gezeigte Methode ist allerdings nur dann wirklich gefährlich, wenn der Anwender mitspielt. Darauf weist Apple in einer Stellungnahme gegenüber dem Tech-Magazin "Cnet" hin.

Anwender würden vom System vor der Installation von Apps wie der von Wardle gezeigten gewarnt, heißt es darin. Ohne die Zustimmung des Users könnte sich eine solche Software also nicht einnisten. Die einzige Möglichkeit für einen Angreifer wäre es, dem Nutzer eine andere Software unterzuschummeln, in der die Schadsoftware verborgen ist. Solche Manipulationen sollen durch die Kontrollen im App Store verhindert werden.

"Wir empfehlen Nutzern, Software nur aus vertrauenswürdigen Quellen wie dem App Store herunterzuladen und Warnhinweise des Betriebssystems zu beachten", heißt es von Apple. Dazu, ob und wann die Lücke in High Sierra per Update geschlossen werden soll, hat sich das Unternehmen bisher nicht geäußert.

mak



insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
benjorito 26.09.2017
1. Schlampig recherchiert...
...die Lücke hat nichts mit High Sierra zu tun sondern existierte schon vorher. Nicht auf High Sierra zu wechseln ist KEIN Schutz...
bommerlunder 26.09.2017
2.
Zitat von benjorito...die Lücke hat nichts mit High Sierra zu tun sondern existierte schon vorher. Nicht auf High Sierra zu wechseln ist KEIN Schutz...
Im Artikel steht nicht, dass es eine spezielle 10.13 Lücke ist, sondern nur, dass sie nicht gefixt wurde („durch die Lappen gegangen“), insofern stimmt das schon alles.
stratology 26.09.2017
3. Schwachsinn
Die Anzahl der Benutzer die durch die 'Sicherheitslücke' zu Schaden kommen ist exakt Null. Clickbait, ein 'Proof of Concept' von einem Wissenschaftler, der voraussetzt dass die bestehenden Sicherheitsvorkehrungen in macOS freiwillig vom Nutzer umgangen werden, und der auf einem Programm basiert dass nur auf dem Rechner des Wissenschaftlers existiert, nirgends sonst.
karl-lenz47 26.09.2017
4. außerdem kann das alles nicht sein,
denn Sicherheitslücken gibt's nur bei Microsoft.
mc_os 26.09.2017
5. Nicht ganz richtig
Zitat aus dem Artikel: "Eine zweite wichtige Neuerung ist die Einführung des HEVC-Standards (High Efficiency Video Coding) für Videos. HEVC sorgt etwa dafür, ...." Leider fehlt auch hier eine Kleinigkeit: Zitat Apple Inc: "Für die Wiedergabe von 4K HEVC-Inhalten ist ein Mac mit einem Intel Core Prozessor der sechsten Generation oder neuer erforderlich." Für die Wiedergabe!!! (6. Generation bedeutet Intel-Skylake, >=2015) Quelle: - https://www.apple.com/de/newsroom/2017/09/macos-high-sierra-now-available-as-a-free-update/
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.