Neues Leck in MacOS High Sierra aufgetaucht

von René Dubach

12. Januar 2018 - In der aktuellen Version von MacOS High Sierra 10.13.2 lässt sich das App-Store-Menü in den Systemeinstellungen auch mit falschem Passwort freischalten. Das Leck soll bereits mit dem nächsten Release des Betriebssystems gestopft werden.

In Apples Betriebssystem MacOS High Sierra ist erneut eine Sicherheitsschwachstelle entdeckt worden, so ein Bericht von "Macrumors". Der Fehler erlaubt es, in den Systemeinstellungen das App-Store-Menü ohne Passworteingabe freizuschalten. So lässt sich nach dem Klick auf das Schlosssymbol in der Passworteingabe ein beliebiges Kennwort eintippen, worauf MacOS die App-Store-Einstellungen freischaltet.

Betroffen ist nach aktuellem Kenntnisstand ausschliesslich die aktuelle Version des Betriebssystem. Wie Tests von "MacRumors" gezeigt haben, sind frühere und neuere Versionen des Betriebssystems vom Fehler nicht betroffen, womit sich dieser mit dem Update auf die Version 10.13.2 eingeschlichen haben dürfte. Bei Apple ist man sich der Schwachstelle offenbar bewusst. In der aktuellen Beta-Version von MacOS 10.13.3, die voraussichtlich noch diesen Monat veröffentlicht werden dürfte, ist der Fehler bereits nicht mehr vorhanden.

Copyright by Swiss IT Media 2018