Neues Leck in MacOS High Sierra aufgetaucht
Quelle: Apple

Neues Leck in MacOS High Sierra aufgetaucht

In der aktuellen Version von MacOS High Sierra 10.13.2 lässt sich das App-Store-Menü in den Systemeinstellungen auch mit falschem Passwort freischalten. Das Leck soll bereits mit dem nächsten Release des Betriebssystems gestopft werden.
12. Januar 2018

     

In Apples Betriebssystem MacOS High Sierra ist erneut eine Sicherheitsschwachstelle entdeckt worden, so ein Bericht von "Macrumors". Der Fehler erlaubt es, in den Systemeinstellungen das App-Store-Menü ohne Passworteingabe freizuschalten. So lässt sich nach dem Klick auf das Schlosssymbol in der Passworteingabe ein beliebiges Kennwort eintippen, worauf MacOS die App-Store-Einstellungen freischaltet.


Betroffen ist nach aktuellem Kenntnisstand ausschliesslich die aktuelle Version des Betriebssystem. Wie Tests von "MacRumors" gezeigt haben, sind frühere und neuere Versionen des Betriebssystems vom Fehler nicht betroffen, womit sich dieser mit dem Update auf die Version 10.13.2 eingeschlichen haben dürfte. Bei Apple ist man sich der Schwachstelle offenbar bewusst. In der aktuellen Beta-Version von MacOS 10.13.3, die voraussichtlich noch diesen Monat veröffentlicht werden dürfte, ist der Fehler bereits nicht mehr vorhanden. (rd)


Weitere Artikel zum Thema

Apple patcht das Root-Leck-Security-Update

3. Dezember 2017 - Nachdem Apples Security-Update für das Root-Leck in MacOS High Sierra die File-Sharing-Funktionen ausser Kraft gesetzt hatte, lieferte Apple zuerst einen manuellen Workaround und hat jetzt auch das Update selbst in einer korrigierten Version veröffentlicht.

Schweres Leck in High Sierra, Apple arbeitet an Update

29. November 2017 - In Apples MacOS High Sierra findet sich eine schwere Sicherheitslücke. Der Username "root", ein leeres Passwortfeld und ein paar Klicks auf Entsperren reichen, um Admin-Rechte zu erlangen.

Apple patcht WLAN-Leck mit iOS 10.3.3

21. Juli 2017 - Mit der neuesten iOS-Aktualisierung auf die Version 10.3.3 behebt Apple mehrere Dutzend Sicherheitsklecks, darunter auch eine als kritisch eingestufte Schwachstelle im WLAN-Chipset.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER