News 29.11.2017, 07:31 Uhr

Krasse Mac-Sicherheitslücke: Apple kündigt Software-Update an

Apple will einen Fehler in seinem aktuellen Betriebssystem für Mac-Computer ausbessern, durch den der Passwortschutz ausgehebelt werden kann.
Ein IT-Experte wies den Konzern am Dienstag per Twitter darauf hin, dass sich jeder mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne. (PCtipp hat darüber berichtet.)
Dazu reiche es an Rechnern mit dem macOS-System «High Sierra» aus, den Benutzernamen root zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.
«Wir arbeiten an einem Software-Update, um das Problem anzugehen», erklärte Apple dazu in einer Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Admin-Account zu setzen. Über den Zugriff kann man Systemeinstellungen verändern – so könnte zum Beispiel eine schützende Firewall deaktiviert werden.
Ein Fehler dieser Art ist ein blaues Auge für Apple, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Zunächst blieb unklar, wie es zu der Sicherheitslücke kommen konnte.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28. November 2017



Kommentare
Es sind keine Kommentare vorhanden.