MacOS High Sierra mit neuer Sicherheitslücke: Das Passwort ist egal

Passwortabfrage für die App-Store-Einstellungen

Die aktuelle macOS Version 10.13.2 enthält eine Sicherheitslücke, die es ermöglicht, dass ihr mit "irgendeinem" Passwort auf die App Store Einstellungen in den Systemeinstellungen zugreifen könnt. Dabei kann statt des eigentlichen Passwort des Admins eine beliebige Zeichenkette eingegeben werden, um zu den Einstellungen des Stores zu gelangen. So lässt sich das ganze nachvollziehen. Ist die Schaltfläche bereits entsperrt, klickt man unten auf das Schloss, um sie wieder zu sperren. Allerdings muss man nicht nur direkten Zugang zum Mac haben, um diese Lücke auszunutzen, sondern eben auch in einem Admin-Account unterwegs sein.

Jedes beliebige Passwort schließt das Schloss auf.

Wie auf Radar erwähnt, lässt sich die Lücke nicht von einem Nicht-Admin umgehen. Wichtig: Das Update befindet isch noch in der Testphase.

Bei Open Radar wurde ein Bug in macOS High Sierra gemeldet, der schon fast ein bisschen peinlich ist - mal wieder. Wie MacRumors ebenfalls berichtet, ist dieser Fehler in alten Versionen, also macOS High Sierra 10.12.6, noch in der aktuellen Beta-Version von macOS High Sierra 10.13.3 reproduzierbar.

Nachdem Apple die im November 2017 bekannt gewordene Root-Sicherheitslücke hinter sich gebracht hat, haben Nutzer nun ein weniger dramatisches, jedoch sehr ähnliches Problem festgestellt.

In MacOS High Sierra steckt unterdessen weiter ein nicht behobener Fehler, durch den die Grafikleistung des Macbook Pro 15 Zoll mit dedizierter Grafik erheblich gemindert wird, wenn das Gerät aus dem Ruhezustand geweckt wird.

Apple wird diese neueste Sicherheitslücke wahrscheinlich so schnell wie möglich beheben wollen, so dass es möglich ist, dass sogar noch ein Zwischenupdate erfolgt.

Ähnliche Neuigkeiten:

Heiße Neuigkeiten

isis-killer-beheading-video-story-top Freisprüche für "Scharia-Polizisten" aufgehoben
Jan 12, 2018 - 00:30
Der Bundesgerichtshof (BGH) hat entschieden - und den Freispruch der Täter im Fall der "Scharia Police" aufgehoben. Die Staatsanwaltschaft legte hiergegen Revision ein, die jetzt Erfolg hatte und zu einem neuen Verfahren führt.

isis-killer-beheading-video-story-top Verfassungsgericht ordnet Freilassung von zwei Journalisten an
Jan 12, 2018 - 00:23
Das Urteil könnte sich auch positiv auf den Fall des inhaftierten " Welt "-Korrespondenten Deniz Yücel auswirken". Er hoffe, dass die Entscheidung "der erste Schritt zu einer Stärkung des Rechts auf Meinungsfreiheit" sein werde.

isis-killer-beheading-video-story-top Mutterkonzern Kering will seine Puma-Anteile abgeben
Jan 12, 2018 - 00:19
Die Jahre zuvor lief das Geschäft mit den Shirts, Shorts und Schuhen eher schleppend, Lokalrivale Adidas zog derweil weit davon. Denn die auf luxuriöse Mode und Accessoires spezialisierte Gruppe ist nie so recht warm geworden mit den Franken.