Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Anzeige
Anzeige

Apple stopft Sicherheitslücke auf Macs mit Software-Update

Cupertino. In Apples aktuellem Betriebssystem für Mac-Computer kann der Passwortschutz binnen Sekunden ausgehebelt werden. Ein türkischer Software-Entwickler hat diese schwere Sicherheitslücke entdeckt und auf Twitter veröffentlicht. Der Konzern reagierte schnell.

Apple stopft Sicherheitslücke auf Macs mit Software-Update

Logo des Elektronikherstellers Apple in New York. Foto: Mark Lennihan

Apple hat einen Fehler in seinem aktuellen Betriebssystem für Mac-Computer, durch den der Passwort-Schutz ausgehebelt werden kann, mit einem Software-Update ausgebessert.

„Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Anwendern, sowohl dafür, dass diese Sicherheitslücke aufgetreten ist als auch für die dadurch entstandene Beunruhigung“, erklärte der Konzern europäischer Zeit zur Veröffentlichung der Aktualisierung.

Ein Computer-Experte aus der Türkei hatte Apple am Dienstag per Twitter darauf hingewiesen, dass sich Unbefugte mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könnten. Dazu reiche es, an Rechnern mit dem macOS-System „High Sierra“ aus, den Benutzernamen „root“ zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.

Der Fehler betrifft die aktuelle macOS-Version 10.13 („High Sierra“). Ältere Versionen des Betriebssystems sind nicht betroffen. Über den Root-Zugriff kann man System-Einstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden. Der unbefugte Zugriff war selbst noch möglich, wenn der Root-Zugriff deaktiviert war.

Bis das Update fertig war, empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Apple zeigte sich selbstkritisch: „Unsere Kunden verdienen etwas Besseres. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies in Zukunft nochmals geschieht.“

Ein Fehler dieser Art ist für Apple besonders peinlich, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Apple sprach von einem Logik-Fehler bei der Bestätigung der Zugangsrechte, der zu der Sicherheitslücke geführt habe.

Schon kurz nach der Vorstellung des neusten Betriebssystems macOS 10.13 High Sierra Ende September musste Apple eine Sicherheitslücke stopfen. Damals war es möglich, mit einer speziellen App den sogenannten Schlüsselbund von macOS auszulesen. In dieser verschlüsselten Datei kann das Betriebssystem Passwörter für Websites und Zugangsdaten für Server ablegen.

Anzeige
Anzeige
Das könnte Sie auch interessieren

Netzwelt

Markt für Cyber-Versicherungen boomt

München. Die Zahl der Hackerangriffe nimmt täglich zu - und ebenso rasant steigt die Nachfrage nach Cyber-Versicherungen. Warner in der Branche sehen große Risiken - für die Versicherer.mehr...

Netzwelt

Telekom: Massiver Angriff auf Huawei-Router entdeckt

Bonn. Gut ein Jahr nachdem eine Cyberattacke über eine Million ihrer Router lahmlegte, hat die Deutsche Telekom einen ähnliche Angriff auf Netzwerktechnik des chinesischen Anbieters Huawei entdeckt.mehr...

Netzwelt

Apple bringt seine TV-App nach Deutschland

Cupertino. Apples Vision für die Zukunft des Fernsehens wird nun auch in Deutschland sichtbarer. Der Konzern startet hierzulande seine TV-App, die Zugang zu Videoinhalten aus unterschiedlichen Quellen bietet. Unter den Partnern zum Start sind auch das ZDF und RTL.mehr...

Netzwelt

Schulen sollten kritischen Umgang mit Digitalthemen lehren

Berlin. Digitale Kompetenz ist für den beruflichen Erfolg entscheidend und gehört in die Lehrpläne der Schulen - darüber sind sich nicht nur Fachleute einig. Dabei geht es aber nicht nur um die Fakten zur Technik, sondern auch um eine kritische Auseinandersetzung.mehr...

Netzwelt

Amazon rechnet trotz Paket-Boom nicht mit Lieferengpässen

Bad Hersfeld. Trotz des boomenden Online-Handels rechnet der Versandhandels-Riese Amazon nicht mit Lieferproblemen bei Paketdiensten. Kapazitäten seien für das Weihnachtsgeschäft bei Zustellern reserviert worden, sagte ein Amazon-Sprecher.mehr...