Sicherheit

macOS X: Neue Sicherheitslücke bei Passwörtern

Es ist nicht das erste Mal, dass Apples aktuelles Desktop-Betriebssystem macOS X an einem Sicherheitsproblem mit Passwörtern leidet. Diesmal ist der App Store die Ursache, ist dabei aber weit weniger gefährlich als die damalige Root-Lücke.
Von Stefan Kirchner mit Material von dpa

Sicherheit bei Betriebssystemen Schon wieder plagt macOS X eine Passwortlücke
Logo/Foto: Apple, Grafik/Montage: teltarif.de Im Apple-Betriebssystem macOS High Sierra hat sich einem Bericht von heise.de zufolge erneut eine Passwort-Sicherheitslücke aufgetan. Wie das Portal berichtet, sind die Einstellungen des Mac App Store, die eigentlich Administratoren vorbehalten sind, mit einem beliebigen Passwort zugänglich. Nur der Administrator-Name muss demnach korrekt ausgefüllt werden.

Die Einstellungen für den App Store sind über die Anwendung System­einstellungen erreichbar. Dort lässt sich zum Beispiel festlegen, ob für den Kauf von Apps oder Erweiterungen eine Passwort­eingabe nötig ist. Außerdem lassen sich automatische Updates deaktivieren. Der Fehler ist dem Bericht zufolge in macOS High Sierra mit den Versionen 10.13, 10.13.1 und 10.13.2 nachvollziehbar. In der aktuellen Beta-Version mit der Nummer 10.13.3 scheint er nicht mehr zu funktionieren.

Um die Sicherheitslücke ausnutzen zu können, müssen einige Voraussetzungen erfüllt sein. Zum einen muss der eingeloggte Nutzeraccount über Administrator-Rechte verfügen und zum anderen braucht der Angreifer selbst Zugriff auf den Apple-Rechner. Das Problematische an der Sache ist, dass sich über die Einstellungen des App Store auch sicherheits­relevante Updates für das Betriebs­system deaktivieren lassen. Da bei der Änderung der Einstellungen kein Passwort des Administrators abgefragt wird, könnte entsprechend präparierte Malware die automatische Installation kritischer System-Updates unbemerkt verhindern.

Apple mit Problemen bei der Software-Qualität

Sicherheit bei Betriebssystemen Schon wieder plagt macOS X eine Passwortlücke
Logo/Foto: Apple, Grafik/Montage: teltarif.de Es ist nicht das erste Mal, dass Apple mit seinen Betriebssystemen solche Probleme hat. Bereits Ende November 2017 gab es eine erste Sicherheits­lücke, die mit der Passwort-Funktion des Apple-Betriebs­systems zu tun hatte. Damals war es möglich, sich mit dem Administrator-Konto und einem beliebigen Passwort anzumelden. Apple reagierte zwar relativ zügig mit einem Update, jedoch brachte dieses einen eigenen neuen Fehler mit sich.

Aber auch die mobilen Betriebs­systeme für iPhone, iPad und Apple Watch sorgten im vergangenen Jahr ungewöhnlich oft für Schlagzeilen. Viele Apple-Fans vertreten mittler­weile die Meinung, dass die Fehler­anfälligkeit in der Software-Abteilung des US-Konzern stark zugenommen hat. Dabei wird gerne das Argument herangeführt, dass unter Steve Jobs solche Arbeit niemals abgeliefert worden wäre. Jobs galt als sehr großer Perfektionist, was mit als einer der Gründe für den rasanten Aufstieg innerhalb der IT-Welt gilt.

Lesen Sie in einem weiteren Beitrag, dass Apple im Fall von Meltdown und Spectre mit zu den Ersten gehörte, die ihre Sicherheits­updates veröffentlichten.

Mehr zum Thema Apple macOS