News

macOS High Sierra: Apple stopft Sicherheitslücke mit schnellem Software-Update

(Screenshot: Apple)

In macOS High Sierra kann der Passwortschutz binnen Sekunden ausgehebelt werden. Ein Entwickler veröffentlichte einen Hinweis auf die schwere Sicherheitslücke auf Twitter. Apple reagierte prompt.

Apple stopft Root-Sicherheitslücke in macOS High Sierra

Apple hat einen Fehler in seinem aktuellen Betriebssystem für Mac-Computer, durch den der Passwort-Schutz ausgehebelt werden kann, mit einem Software-Update ausgebessert. „Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Anwendern, sowohl dafür, dass diese Sicherheitslücke aufgetreten ist als auch für die dadurch entstandene Beunruhigung“, erklärte der Konzern am Mittwochabend europäischer Zeit zur Veröffentlichung der Aktualisierung.

Ein Computer-Experte aus der Türkei hatte Apple am Dienstag per Twitter darauf hingewiesen, dass sich Unbefugte mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen können. Dazu reiche es, an Rechnern mit dem macOS-System High Sierra aus, den Benutzernamen „root“ zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.

Apple entschuldigt sich bei macOS-Nutzern

Der Fehler betrifft die aktuelle macOS-Version High Sierra. Ältere Versionen des Betriebssystems sind nicht betroffen. Über den Root-Zugriff kann man System-Einstellungen verändern – so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden. Der unbefugte Zugriff war selbst noch möglich, wenn der Root-Zugriff deaktiviert war.

„Unsere Kunden verdienen etwas Besseres.“

Bis das Update fertig war, empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Apple zeigte sich selbstkritisch: „Unsere Kunden verdienen etwas Besseres. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies in Zukunft nochmals geschieht.“

Ein Fehler dieser Art ist für Apple besonders peinlich, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Apple sprach von einem Logik-Fehler bei der Bestätigung der Zugangsrechte, der zu der Sicherheitslücke geführt habe.

Schon kurz nach der Vorstellung des neusten Betriebssystems macOS 10.13 High Sierra Ende September musste Apple eine Sicherheitslücke stopfen. Damals war es möglich, mit einer speziellen App den sogenannten Schlüsselbund von macOS auszulesen. In dieser verschlüsselten Datei kann das Betriebssystem Passwörter für Websites und Zugangsdaten für Server ablegen. dpa

Weiterlesen:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung