Langsam aber doch könnte man von Gewohnheit sprechen: Es gibt wieder eine Sicherheitslücke im aktuellen macOS High Sierra. Wieder geht es um das Thema Passwörter – diesmal bei den Systemeinstellungen im Bereich des App Store. Bei manchen Nutzern werden die Einstellungen durch Eingabe eines beliebigen Passworts entsperrt.
Viele Systemeinstellungen unter macOS sind mit einem Passwort geschützt – auch die des App Store. Normalerweise muss dort das korrekte Accountpasswort eingegeben werden, dann können Änderungen vorgenommen werden. In macOS 10.13.2 nimmt es das System erneut nicht so genau – die Eingabe eines beliebigen Passworts reicht aus. Die Einstellungen sind dennoch entsperrt. Die Passwortsperrung greift nur bei Accounts die keine Administratorrechte besitzen. Bei Admins ist dieser Tab per Default nicht gesperrt.
Warum erneut? Apples aktuelles Betriebssystem kämpft immer wieder gegen Fehler im Zusammenhang mit Passwörtern. Zuerst war das Festplattendienstprogramm betroffen, kürzlich erst der komplette Root-Zugriff.
Sicherheitslücke gegen Sicherheitslücke
Das Update auf 10.13.2 wurde erst am Montag veröffentlicht und sollte die Sicherheitslücke rund um Spectre und Meltdown schließen. Insofern wurde eine Lücke gegen eine andere getauscht, obwohl diese Lücke in der Regel weniger Auswirkungen haben sollte – aber dafür auch deutlich leichter durchzuführen. In der gestern veröffentlichten 10.13.3 Beta 4 soll der Fehler nicht mehr auftauchen, in meinem Test konnte ich ihn dort auch nicht reproduzieren.
Via MacRumors
