App Store-Einstellungen Neue Passwort-Sicherheitslücke in macOS High Sierra
Berlin (dpa/tmn) - Im Apple-Betriebssystem macOS High Sierra hat sich erneut eine Passwort-Sicherheitslücke aufgetan. Die Einstellungen des Mac App Store, zu denen eigentlich nur Administratoren Zugang haben sollten, sind mit einem beliebigen Passwort zugänglich.
Nur der Administrator-Name muss korrekt ausgefüllt werden. „heise.de“ hatte zunächst über die Sicherheitslücke berichtet.
Die Einstellungen für den App Store sind über die Anwendung Systemeinstellungen erreichbar. Dort lässt sich zum Beispiel festlegen, ob für den Kauf von Apps oder Erweiterungen eine Passworteingabe nötig ist. Außerdem lassen sich automatische Updates deaktivieren. Der Fehler ist dem Bericht zufolge in den Versionen 10.13, 10.13.1 und 10.13.2 nachvollziehbar.
Apple hat die Sicherheitslücke bestätigt. Nach Informationen des Unternehmens ist der Fehler aber in der neuesten Beta-Version 10.13.3 bereits behoben worden. Der Patch soll in Kürze als Update allen Mac-Anwendern zur Verfügung stehen.
Bereits Ende November 2017 gab es ein Passwort-Problem mit High Sierra: Eine Sicherheitslücke erlaubte es jedem Nutzer eines Rechners, mit wenigen Klicks Administrationsrechte zu erlangen.
