Root-Schwachstelle

Apple stopft Sicherheitslücke auf Macs mit Software-Update

+
Apple hat die Sicherheitslücke gestopft. 

In Apples aktuellem Betriebssystem für Mac-Computer kann der Passwortschutz binnen Sekunden ausgehebelt werden. Nach der Entdeckung hat der Konzern schnell reagiert.

Cupertino - Apple hat einen Fehler in seinem aktuellen Betriebssystem für Mac-Computer mit einem Software-Update ausgebessert. Durch die Sicherheitslücke konnte der Passwort-Schutz ausgehebelt werden.

"Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Anwendern, sowohl dafür, dass diese Sicherheitslücke aufgetreten ist als auch für die dadurch entstandene Beunruhigung", erklärte der Konzern am Mittwochabend (29. November) europäischer Zeit zur Veröffentlichung der Aktualisierung.

Ein Computer-Experte aus der Türkei hatte Apple am Dienstag per Twitter darauf hingewiesen, dass sich Unbefugte mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne. Dazu reiche es, an Rechnern mit dem macOS-System "High Sierra" aus, den Benutzernamen "root" zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.

Der Fehler betrifft die aktuelle macOS-Version 10.13 ("High Sierra"). Ältere Versionen des Betriebssystems sind nicht betroffen. Über den Root-Zugriff kann man System-Einstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden. Der unbefugte Zugriff war selbst noch möglich, wenn der Root-Zugriff deaktiviert war.

"Unsere Kunden verdienen etwas Besseres"

Bis das Update fertig war, empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Apple zeigte sich selbstkritisch: "Unsere Kunden verdienen etwas Besseres. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies in Zukunft nochmals geschieht."

Ein Fehler dieser Art ist für Apple besonders peinlich, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Apple sprach von einem Logik-Fehler bei der Bestätigung der Zugangsrechte, der zu der Sicherheitslücke geführt habe.

Schon kurz nach der Vorstellung des neusten Betriebssystems macOS 10.13 High Sierra Ende September musste Apple eine Sicherheitslücke stopfen. Damals war es möglich, mit einer speziellen App den sogenannten Schlüsselbund von macOS auszulesen. In dieser verschlüsselten Datei kann das Betriebssystem Passwörter für Websites und Zugangsdaten für Server ablegen.

dpa

Mehr zum Thema

Das könnte Sie auch interessieren

Meistgelesene Artikel

Bayer und BASF sollen Millionen an Pfirsichbauer zahlen

Leverkusen/Ludwigshafen (dpa) - Eine US-Jury hat den Agrarchemie- und Pharmakonzern Bayer sowie den Chemiekonzern BASF im Rechtsstreit um den Unkrautvernichter Dicamba …
Bayer und BASF sollen Millionen an Pfirsichbauer zahlen

Rodung gestoppt: Rückschlag für Tesla in Brandenburg

Zu Wochenbeginn wird auf dem künftigen Tesla-Fabrikgelände nahe Berlin kein Kreischen der Sägen oder Krachen umfallender Bäume zu hören sein. Denn vorerst ruhen die …
Rodung gestoppt: Rückschlag für Tesla in Brandenburg

Rente mit 58: Früher in den Ruhestand - das ist zu beachten

Rente mit 58 Jahren: Wir sagen Ihnen, was Sie beim Ruhestand beachten müssen - und wie der frühe Ausstieg aus dem Berufsleben gelingen kann.
Rente mit 58: Früher in den Ruhestand - das ist zu beachten

Werbezoff bei Otto: Unternehmen kontert Kunden-Kommentar bei Twitter - und wird dafür gefeiert

Bei Twitter reagierte eine Nutzerin auf eine Werbung des Versandhändlers Otto mit einem rassistischen Kommentar. Das Unternehmen wehrte sich mit deutlichen Worten. 
Werbezoff bei Otto: Unternehmen kontert Kunden-Kommentar bei Twitter - und wird dafür gefeiert

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.