ROUNDUP 2: Apple stopft Sicherheitslücke auf Macs mit Software-Update

CUPERTINO (dpa-AFX) – Apple hat einen Fehler in
seinem aktuellen Betriebssystem für Mac-Computer, durch den der
Passwort-Schutz ausgehebelt werden kann, mit einem Software-Update
ausgebessert. „Wir bedauern diesen Fehler sehr und entschuldigen uns
bei allen Mac-Anwendern, sowohl dafür, dass diese Sicherheitslücke
aufgetreten ist als auch für die dadurch entstandene Beunruhigung“,
erklärte der Konzern am Mittwochabend europäischer Zeit zur
Veröffentlichung der Aktualisierung.

Ein Computer-Experte aus der Türkei hatte Apple am Dienstag per
Twitter darauf hingewiesen, dass sich Unbefugte mit einem
sogenannten Root-Account für Änderungen am System in die Computer
einloggen könne. Dazu reiche es, an Rechnern mit dem macOS-System „High Sierra“ aus, den Benutzernamen „root“ zu wählen, kein Passwort
einzugeben und mehrfach den Login-Knopf zu drücken.

Der Fehler betrifft die aktuelle macOS-Version 10.13 („High
Sierra“). Ältere Versionen des Betriebssystems sind nicht betroffen.
Über den Root-Zugriff kann man System-Einstellungen verändern – so
könnte über ihn zum Beispiel eine schützende Firewall deaktiviert
werden. Der unbefugte Zugriff war selbst noch möglich, wenn der
Root-Zugriff deaktiviert war.

Bis das Update fertig war, empfahl der Konzern den Nutzern, ein
Passwort für den Root-Account zu setzen. Apple zeigte sich
selbstkritisch: „Unsere Kunden verdienen etwas Besseres. Wir
überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies
in Zukunft nochmals geschieht.“

Ein Fehler dieser Art ist für Apple besonders peinlich, denn der
Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und
Sicherheit auf seinen Geräten. Apple sprach von einem Logik-Fehler
bei der Bestätigung der Zugangsrechte, der zu der Sicherheitslücke
geführt habe.

Schon kurz nach der Vorstellung des neusten Betriebssystems macOS
10.13 High Sierra Ende September musste Apple eine Sicherheitslücke
stopfen. Damals war es möglich, mit einer speziellen App den
sogenannten Schlüsselbund von macOS auszulesen. In dieser
verschlüsselten Datei kann das Betriebssystem Passwörter für
Websites und Zugangsdaten für Server ablegen./so/DP/she

ISIN US0378331005

AXC0263 2017-11-29/19:20

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.