Schwere macOS-Sierra-Lücke bereits gestopft

Apple hat ein Sicherheits-Update zu macOS «High Sierra» veröffentlicht und schliesst damit eine klaffende Lücke im Betriebssystem.

von Jens Stark 30.11.2017

Apple will einen Fehler in seinem Betriebssystem für Mac-Computer ausbessern, durch den der Passwortschutz ausgehebelt werden kann. Der Computerexperte Lemi Orhan Ergin hatte eine Lücke im System entdeckt.

Er wies den Konzern am Dienstag per Twitter darauf hin, dass sich jeder mit einem sogenannten Root-Account in die Computer einloggen könne. Dazu reiche es an Rechnern mit dem macOS-System High Sierra aus, den Benutzernamen «root» zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.

Über die Lücke erhält man ohne Passworteingabe Administratoren-Rechte auf dem Mac Über die Lücke erhält man ohne Passworteingabe Administratoren-Rechte auf dem Mac © Screenshot / Twitter

«Wir arbeiten an einem Software-Update, um das Problem anzugehen», erklärte Apple dazu in einer Stellungnahme gegenüber MacRumors. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Über den Zugriff kann man Systemeinstellungen verändern – so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.

Ein Fehler dieser Art ist ein blaues Auge für Apple, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Zunächst blieb unklar, wie es zu der Sicherheitslücke kommen konnte.