MacOS High Sierra: Neue Lücke erlaubt Änderung von Systemeinstellungen - ohne Passwort

Einstellen Kommentar Drucken

In der aktuellen Version von MacOS High Sierra können die Einstellungen im App-Store-Menü in den Systemeinstellungen mit einem beliebigen Passwort geändert werden. Dies zeigt ein Bugreport auf Open Radar. Außerdem betrifft der Fehler nach aktuellem Wissensstand lediglich die Einstellungen zum App Store und nicht andere Systemeinstellungen, die über denselben Trick ausgehebelt werden können. Ist die Schaltfläche bereits entsperrt, klickt man unten auf das Schloss, um sie wieder zu sperren.

Geben Sie Ihren Benutzernamen und ein beliebiges Passwort ein.

Erneut fällt Apples Desktopbetriebssystem mit einer beunruhigend weit aufklaffenden Sicherheitslücke auf: Wer die Einstellungen von macOS zum App Store ändern möchte, benötigt unter macOS High Sierra kein Passwort mehr. Auf MacOS Sierra lässt sich die Lücke nicht reproduzieren. Wichtig: Das Update befindet isch noch in der Testphase.

Auf MacOS Sierra lässt sich die Lücke ebenfalls nicht reproduzieren, was darauf hindeutet, dass das Problem nur MacOS High Sierra betrifft. Dazu zählen etwa das Festlegen der Notwendigkeit zur Eingabe eines Passworts sowie ob dieses bei kostenlosen Downloads gespeichert werden soll, auch das Handling von Updates kann geregelt werden. Wie MacRumors berichtet, scheint dieses Verhalten nur unter macOS High Sierra aufzutreten. Damals konnte eine gravierende Sicherheitsproblematik über Wochen unentdeckt im System verbleiben, bis Apple sie schließlich hastig und nicht ohne Nebenwirkungen wegpatchte. Denn man kommt an eigentlich geschützte Einstellungen, ohne das Passwort zu kennen. Nun, das ist offenbar so schnell kaum möglich.

Comments