Sicherheitspanne bei Apple App Store unter MacOS nahezu ungesichert
Der Passwortschutz in den App Store-Einstellungen unter macOS High Sierra lässt sich leicht umgehen. Apple steht nicht zum ersten Mal dumm da.
Unter der aktuellen Version des Apple Betriebssystems MacOS High Sierra wurde eine weitere Sicherheitslücke entdeckt, die kein gutes Licht auf den Konzern wirft. Über die Systemeinstellungen könnte nämlich jeder mit Zugang zu dem Computer problemlos in das App Store-Konto des Besitzers eindringen und die Einstellungen ändern. Dazu genügt es, irgendein frei erfundenes Passwort einzutippen. Es muss nicht korrekt sein.
Der Fehler war am 8. Januar von einem Nutzer in einer freien Bug Datenbank veröffentlicht worden. Tech-Blogs griffen das Thema auf. Der Fehler scheint nur MacOS 10.13.2 zu betreffen und soll mit dem nächsten System-Update behoben werden. Eine Beta-Version des Updates ist bereits in Umlauf.
Mit dem Zugang zu den App Store-Einstellungen lassen sich automatische Downloads aktivieren oder deaktivieren. So könnte zum Beispiel die Installation von wichtigen App- und Betriebssystem-Updates unterdrückt werden. Dadurch wird der Computer verwundbar für bekannte und eigentlich geschlossene Sicherheitslücken. Es setzt jedoch voraus, dass jemand Zugang zum Computer hat.
Die Schwachstelle ist peinlich für Apple. Viel schlimmer war aber ein ähnlicher Fehler, der im November aufgeflogen war: Zeitweise war es unter High Sierra möglich, den Rechner zu entsperren, indem man einfach "root" in das Nutzerfeld eintrug. Dann wurde kein Passwort verlangt. Apple hatte sich dafür entschuldigt und versprochen, dass so etwas nicht mehr vorkommen werde.
"Apple sollte seine Prozesse zur Qualitätssicherung überdenken", kritisiert TechCrunch nun. "Es wird Zeit, damit aufzuhören, Updates mit peinlichen Fehlern auszuliefern."
Quelle:
- TechCrunch
- Open Radar
