Sicherheitslücke auf Macs Apple kündigt Software-Update an

In Apples aktuellem Betriebssystem für Mac-Computer kann der Passwortschutz binnen Sekunden ausgehebelt werden. Das Unternehmen reagiert: "Wir arbeiten an einem Software-Update, um das Problem anzugehen."

Craig Federighi stellt macOS High Sierra vor (Juni 2017)
AFP

Craig Federighi stellt macOS High Sierra vor (Juni 2017)


Apple will einen Fehler in seinem aktuellen Betriebssystem für Mac-Computer ausbessern, durch den der Passwortschutz ausgehebelt werden kann. Ein Computer-Experte wies den Konzern am Dienstag per Twitter darauf hin, dass sich jeder mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne.

Dazu reiche es an Rechnern mit dem macOS-System High Sierra aus, den Benutzernamen "root" zu wählen, kein Passwort einzugeben und mehrfach auf "Entsperren" zu drücken.

Zahlreiche Nutzer testeten die Sicherheitslücke - und veröffentlichten die Ergebnisse unter anderem in Videos bei Twitter:

"Wir arbeiten an einem Software-Update, um das Problem anzugehen", erklärte Apple dazu nun in einer Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen (hier erklärt Apple, wie das geht). Über den Zugriff kann man Systemeinstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.

Ende September hatte Apple eine neue Version seines Computer-Betriebssystems macOS veröffentlicht: macOS 10.13 High Sierra startete bereits mit einer Sicherheitslücke, mehr dazu lesen Sie hier.

aar/dpa

Mehr zum Thema


insgesamt 31 Beiträge
Alle Kommentare öffnen
Seite 1
Konstruktor 29.11.2017
1.
Zwei Sauereien: 1. Daß der Bug überhaupt existiert ist eine absolute Schande und unentschuldbar. Da müssen bei Apple zwingend Konsequenzen gezogen werden, gerade auch aber nicht beschränkt auf interne, (teil-)automatisierte Validierungen. 2. Daß sich der Finder sofort öffentlich damit auf Twitter produzieren mußte, anstatt sich rechtzeitig vorher vertraulich an den Hersteller zu wenden, ist exakt genauso unentschuldbar, weil das das Risiko für alle Betroffenen Nutzer vor der Verfügbarkeit eines Bugfix deutlich erhöht und Angreifern einen Startvorsprung gibt, und das ohne jede Not außer der Publicity-Gier des Finders. Daß man selbst Gegenmaßnahmen ergreifen kann, ist gut (wobei man aber natürlich mit äußerster Sorgfalt vorgehen sollte!), aber ein Bug dieser Kategorie darf trotzdem von vornherein nicht passieren. Das ist ein typischer Testfall, der nicht unentdeckt bleiben darf.
fd2fd 29.11.2017
2. It's not a bug...
it's a feature...
VictorThiele 29.11.2017
3. Und bitte Apple: Auch das automatische An- & Ausschalten beheben.
Seit High Sierra schaltet sich mein Mac im Ruhemodus gerne vorzugsweise die ganze Nacht, aber auch tagsüber aus und dann wieder an. Das stört meine Nachtruhe. Klar, man kann den Rechner auch ganz runterfahren, doch warum gibt es den Ruhemodus, wenn der mich um meine bringt?
Jacky Thrilla 29.11.2017
4. Late Adopter
Late Adopter sei Dank! Als User verschiedener Spezialsoftwares bin ich von "Natur" aus Late Adopter, hat mir schon oft den Allerwertesten gerettet. Wer mittlerweile am ersten Releasetag mit auf den Zug springt, nimmt am "öffentlichen Groß-Beta-Test" teil, ob er/sie will, oder nicht. Hatte grad letzte Woche mal wieder geschaut, ob meine Software mittlerweile von High Sierra unterstützt wird, gottseidank fehlte noch ein Hersteller, der sein Produkt noch nicht für HS freigegeben hat... :oP VG JT
Jacky Thrilla 29.11.2017
5. @Konstruktor
Es stellt haargenau die richtige Vorgehensweise dar, wenn ein Exploit in die Öffentlichkeit getragen wird, denn es hat drei entscheidende Vorteile: - Der Hersteller wird gezwungen, etwas dagegen zu unternehmen; - Der User erfährt von der Sicherheitslücke und kann sie ggf. selber schließen (siehe in diesem Bsp. setzen eines root Passworts); - Dadurch wird der User in die glückliche Lage versetzt, sich eingehender mit dem Thema "Wie funktioniert eigentlich mein PC WIRKLICH?" auseinanderzusetzen; Gerade Punkt 1: Wäre der Exploit vertraulich an den Hersteller/Entwickler kommuniziert, statt in die Öffentlichkeit getragen worden, neigten doch viele Hersteller/Entwickler dazu, solche Lücken zu vertuschen, bzw. die Schließung der Lücke zu verzögern. Veröffentlichung ist der beste Weg, mit so etwas umzugehen. VG JT
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.