App-Store-Einstellungen
16.01.2018, 08:37 Uhr
Neue Passwort-Sicherheitslücke in macOS High Sierra
Bereits Ende November 2017 tauchte bei High Sierra eine Sicherheitslücke auf. Jetzt hat sich erneut ein Passwort-Problem aufgetant. Apple bestätigte die Sicherheitslücke und kündigt die Bereitstellung eines Update an.
Zu den Einstellungen des Mac App Store sollten eigentlich nur Administratoren Zugang haben. Das Problem: Die Einstellungen sind derzeit mit einem beliebigen Passwort zugänglich.
(Quelle: Christoph Dernbach/dpa)
Im Apple-Betriebssystem macOS High Sierra hat sich erneut eine Passwort-Sicherheitslücke aufgetan. Die Einstellungen des Mac App Store, zu denen eigentlich nur Administratoren Zugang haben sollten, sind mit einem beliebigen Passwort zugänglich.
Nur der Administrator-Name muss korrekt ausgefüllt werden. «heise.de» hatte zunächst über die Sicherheitslücke berichtet.
Die Einstellungen für den App Store sind über die Anwendung Systemeinstellungen erreichbar. Dort lässt sich zum Beispiel festlegen, ob für den Kauf von Apps oder Erweiterungen eine Passworteingabe nötig ist. Ausserdem lassen sich automatische Updates deaktivieren. Der Fehler ist dem Bericht zufolge in den Versionen 10.13, 10.13.1 und 10.13.2 nachvollziehbar.
Apple hat die Sicherheitslücke bestätigt. Nach Informationen des Unternehmens ist der Fehler aber in der neuesten Beta-Version 10.13.3 bereits behoben worden. Der Patch soll in Kürze als Update allen Mac-Anwendern zur Verfügung stehen.
Bereits Ende November 2017 gab es ein Passwort-Problem mit High Sierra: Eine Sicherheitslücke erlaubte es jedem Nutzer eines Rechners, mit wenigen Klicks Administrationsrechte zu erlangen.
Nur der Administrator-Name muss korrekt ausgefüllt werden. «heise.de» hatte zunächst über die Sicherheitslücke berichtet.
Die Einstellungen für den App Store sind über die Anwendung Systemeinstellungen erreichbar. Dort lässt sich zum Beispiel festlegen, ob für den Kauf von Apps oder Erweiterungen eine Passworteingabe nötig ist. Ausserdem lassen sich automatische Updates deaktivieren. Der Fehler ist dem Bericht zufolge in den Versionen 10.13, 10.13.1 und 10.13.2 nachvollziehbar.
Apple hat die Sicherheitslücke bestätigt. Nach Informationen des Unternehmens ist der Fehler aber in der neuesten Beta-Version 10.13.3 bereits behoben worden. Der Patch soll in Kürze als Update allen Mac-Anwendern zur Verfügung stehen.
Bereits Ende November 2017 gab es ein Passwort-Problem mit High Sierra: Eine Sicherheitslücke erlaubte es jedem Nutzer eines Rechners, mit wenigen Klicks Administrationsrechte zu erlangen.