Apple

29. November 2017 04:05; Akt: 29.11.2017 14:57 Print

Sicherheitslücke auf Macs

Mit einem einfachen Trick kann der Passwort-Schutz auf Mac-Computern ausgehebelt werden. Ein Experte wies Apple auf den Fehler hin.

storybild

Es ist unklar, wie es zur Sicherheitslücke kommen konnte: Apple-Vize Craig Federighi präsentiert High Sierra. (5. Juni 2017) (Bild: Keystone/Marcio Jose Sanchez)

Zum Thema
Fehler gesehen?

Apple will einen Fehler in seinem Betriebssystem für Mac-Computer ausbessern, durch den der Passwort-Schutz ausgehebelt werden kann. Ein Computer-Experte hatte eine Lücke im System entdeckt.

Er wies den Konzern am Dienstag per Twitter daraufhin, dass sich jeder mit einem sogenannten Root-Account in die Computer einloggen könne.

Ein Video zeigt, wie das geht.

Dazu reiche es an Rechnern mit dem MacOS-System High Sierra aus, den Benutzernamen «root» zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.

«Wir gehen das Problem an»

«Wir arbeiten an einem Software-Update, um das Problem anzugehen», erklärte Apple dazu in einer Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Über den Zugriff kann man System-Einstellungen verändern – so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.

Ein Fehler dieser Art ist ein blaues Auge für Apple, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Zunächst blieb unklar, wie es zu der Sicherheitslücke kommen konnte.

(chk/sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Manu am 29.11.2017 06:06 Report Diesen Beitrag melden

    Frühe Meldung

    Medien sollten zur Sicherheit erst nach der Lückenschliessung einen Bericht machen. Soll ja keine Anleitung/Anstiftung für Hacking verbreitet werden oder? So in der Art:" Wirft man an dieser Stelle einen Korken ins Wasser, fliegt das AKW Gösgen in die Luft". Nicht so klug oder?

    einklappen einklappen
  • Mani Motz am 29.11.2017 06:42 via via Mobile Report Diesen Beitrag melden

    Auch bei Apple

    Reden und Ausführen sind verschiedene Dinge.

    einklappen einklappen
  • mikezh am 29.11.2017 07:01 Report Diesen Beitrag melden

    Es geht nicht immer

    Sobald der Mac in ein Domänen Netzwerk eingebunden ist (also was in der Windows Welt im geschäftsfeld Standard ist), geht es nicht. Habe es eben Versucht.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Blueballs am 30.11.2017 12:30 Report Diesen Beitrag melden

    Der Mac meiner Freundin

    Danke für die Anleitung.... Ahhh der Mac meiner Freundin... endlich! Darf da nämlich nie ran und ich bin mir fast sicher: die hat bestimmt was zu verstecken!

  • Herr Max Bünzlig am 29.11.2017 20:18 Report Diesen Beitrag melden

    ja genau

    ohne Hacker und Tüftler, würden solch Lücken nie bekannt

  • Schlagzeilen? am 29.11.2017 18:42 via via Mobile Report Diesen Beitrag melden

    Ist erledigt

    Apple hat die Lücke bereits mit einem Update behoben.

    • noMac am 30.11.2017 15:15 Report Diesen Beitrag melden

      @Schlagzeilen

      ...und mit diesem Patch neue Bugs eingebaut wie die letzten Meldungen besagen.... Das ist doch mal Qualität die Vertrauen einflösst!

    einklappen einklappen
  • Wessy am 29.11.2017 18:17 via via Mobile Report Diesen Beitrag melden

    Heheee

    Wen die interne festplatte verschlüsselt wurde und bei jedem login entschlüsselt wird geht es ebenfll nicht weil für die enschlüsselung das korrekte passwort von nöten ist

  • nights am 29.11.2017 15:08 Report Diesen Beitrag melden

    Medien für Hausfrauen und Pfahlbauer

    Medial wieder mal typisch für 0815.. Jeder Unix User weis doch das man von anfang an IMMER, ich betone IMMER ein root passwort setzen muss und so den acount aktiviert. Was ich damit sagen möchte das es eigentlich kein fehler ist, sondern einfach zuwenig an die leute - Hausfrauen - Pfahlbauer gedacht hat die kein handbuch lesen. 90% Wissen nicht mal was ein root acount ist also was diskutieren wir hier eigentlich.... Also Apple einfach auch an die Hausfrauen und Pfahlbauer denken... ;-)

    • webarch am 30.11.2017 13:44 via via Mobile Report Diesen Beitrag melden

      @nights

      apple wirbt wie einfach die geräte sind. apple wirbt wie sicher die geräte sind. wenn apple wirklich die aufgaben erfüllen würde, würde der user gezwungen werden für den root benutzer ein passwort zu vergeben. bei dem nirmalen user wird ja auch eines verlangt. wieso dann nicht auch für den root benutzer??? also ganz klarer fehler von apple. da muss man nicht versuchen es schön zu reden.

    einklappen einklappen