macOS X: Neue Sicherheitslücke bei Passwörtern
Schon wieder plagt macOS X eine Passwortlücke
Logo/Foto: Apple, Grafik/Montage: teltarif.de
Im Apple-Betriebssystem macOS High Sierra hat sich einem Bericht von heise.de zufolge erneut eine Passwort-Sicherheitslücke aufgetan. Wie das Portal berichtet, sind die Einstellungen des Mac App Store, die eigentlich Administratoren vorbehalten sind, mit einem beliebigen Passwort zugänglich. Nur der Administrator-Name muss demnach korrekt ausgefüllt werden.
Die Einstellungen für den App Store sind über die Anwendung Systemeinstellungen erreichbar. Dort lässt sich zum Beispiel festlegen, ob für den Kauf von Apps oder Erweiterungen eine Passworteingabe nötig ist. Außerdem lassen sich automatische Updates deaktivieren. Der Fehler ist dem Bericht zufolge in macOS High Sierra mit den Versionen 10.13, 10.13.1 und 10.13.2 nachvollziehbar. In der aktuellen Beta-Version mit der Nummer 10.13.3 scheint er nicht mehr zu funktionieren.
Um die Sicherheitslücke ausnutzen zu können, müssen einige Voraussetzungen erfüllt sein. Zum einen muss der eingeloggte Nutzeraccount über Administrator-Rechte verfügen und zum anderen braucht der Angreifer selbst Zugriff auf den Apple-Rechner. Das Problematische an der Sache ist, dass sich über die Einstellungen des App Store auch sicherheitsrelevante Updates für das Betriebssystem deaktivieren lassen. Da bei der Änderung der Einstellungen kein Passwort des Administrators abgefragt wird, könnte entsprechend präparierte Malware die automatische Installation kritischer System-Updates unbemerkt verhindern.
Apple mit Problemen bei der Software-Qualität
Schon wieder plagt macOS X eine Passwortlücke
Logo/Foto: Apple, Grafik/Montage: teltarif.de
Es ist nicht das erste Mal, dass Apple mit seinen Betriebssystemen solche Probleme hat. Bereits Ende November 2017 gab es eine erste Sicherheitslücke, die mit der Passwort-Funktion des Apple-Betriebssystems zu tun hatte. Damals war es möglich, sich mit dem Administrator-Konto und einem beliebigen Passwort anzumelden. Apple reagierte zwar relativ zügig mit einem Update, jedoch brachte dieses einen eigenen neuen Fehler mit sich.
Aber auch die mobilen Betriebssysteme für iPhone, iPad und Apple Watch sorgten im vergangenen Jahr ungewöhnlich oft für Schlagzeilen. Viele Apple-Fans vertreten mittlerweile die Meinung, dass die Fehleranfälligkeit in der Software-Abteilung des US-Konzern stark zugenommen hat. Dabei wird gerne das Argument herangeführt, dass unter Steve Jobs solche Arbeit niemals abgeliefert worden wäre. Jobs galt als sehr großer Perfektionist, was mit als einer der Gründe für den rasanten Aufstieg innerhalb der IT-Welt gilt.
Lesen Sie in einem weiteren Beitrag, dass Apple im Fall von Meltdown und Spectre mit zu den Ersten gehörte, die ihre Sicherheitsupdates veröffentlichten.