Lade Login-Box.
Topthemen: Mordfall OttingerKneipennachtBayern HofVideo: Waldfriedhof Frankenwald

 

Apple stopft Sicherheitslücke auf Macs mit Software-Update

In Apples aktuellem Betriebssystem für Mac-Computer kann der Passwortschutz binnen Sekunden ausgehebelt werden. Ein türkischer Software-Entwickler hat diese schwere Sicherheitslücke entdeckt und auf Twitter veröffentlicht. Der Konzern reagierte schnell.



Update für MacOS
Apple hat die Sicherheitslücke gestopft.   Foto: Michael Kappeler/dpa

Apple hat einen Fehler in seinem aktuellen Betriebssystem für Mac-Computer mit einem Software-Update ausgebessert. Durch die Sicherheitslücke konnte der Passwort-Schutz ausgehebelt werden.

«Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Anwendern, sowohl dafür, dass diese Sicherheitslücke aufgetreten ist als auch für die dadurch entstandene Beunruhigung», erklärte der Konzern am Mittwochabend (29. November) europäischer Zeit zur Veröffentlichung der Aktualisierung.

Ein Computer-Experte aus der Türkei hatte Apple am Dienstag per Twitter darauf hingewiesen, dass sich Unbefugte mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne . Dazu reiche es, an Rechnern mit dem macOS-System «High Sierra» aus, den Benutzernamen «root» zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.

Der Fehler betrifft die aktuelle macOS-Version 10.13 («High Sierra»). Ältere Versionen des Betriebssystems sind nicht betroffen. Über den Root-Zugriff kann man System-Einstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden. Der unbefugte Zugriff war selbst noch möglich, wenn der Root-Zugriff deaktiviert war.

Bis das Update fertig war, empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Apple zeigte sich selbstkritisch: «Unsere Kunden verdienen etwas Besseres. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies in Zukunft nochmals geschieht.»

Ein Fehler dieser Art ist für Apple besonders peinlich, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Apple sprach von einem Logik-Fehler bei der Bestätigung der Zugangsrechte, der zu der Sicherheitslücke geführt habe.

Schon kurz nach der Vorstellung des neusten Betriebssystems macOS 10.13 High Sierra Ende September musste Apple eine Sicherheitslücke stopfen. Damals war es möglich, mit einer speziellen App den sogenannten Schlüsselbund von macOS auszulesen. In dieser verschlüsselten Datei kann das Betriebssystem Passwörter für Websites und Zugangsdaten für Server ablegen.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 11. 2017
19:32 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Apple Betriebssysteme Sicherheitslücken Software-Updates Twitter
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Apple

vor 14 Stunden

iPhones verstehen sich nun mit Airplay-2-Fernsehern

Apple hat iOS 12.3 veröffentlicht. Videos, Fotos und Musik können nun vom iPhone direkt auf das TV-Gerät übertragen werden. Das Update enthält zudem Fehlerbehebungen und Verbesserungen in Sachen Sicherheit. » mehr

Hauke Mormann

16.05.2019

Ist Virenschutz für Androiden notwendig oder überflüssig?

Smartphones mit Android-Betriebssystem sind längst im Visier von Kriminellen. Eine Antivirus-App kann zwar helfen. Am besten schützen sich Nutzer aber durch ihr eigenes Verhalten. » mehr

Apple Facetime Panne

01.02.2019

Gravierende Sicherheitslücke in Apple Facetime ist behoben

Apple hat eine schwere Sicherheitslücke in Facetime geschlossen. Über die Gruppentelefonie-Funktion konnten andere Nutzer unbemerkt mithören. Auf den Apple-Servern wurde der Fehler nun beseitigt, das Software-Update folg... » mehr

Facetime

29.01.2019

Apple deaktiviert Facetime-Gruppenanrufe wegen Abhörlücke

Apple versucht, sich mit einem strikten Datenschutz-Versprechen von Facebook und Co abzuheben - umso unangenehmer ist für den Konzern eine Panne, durch die das iPhone zur Abhör-Wanze werden konnte. Der Konzern will den F... » mehr

Huawei und Google

21.05.2019

90 Tage Aufschub für einen Teil der Maßnahmen gegen Huawei

Die US-Regierung setzt die Sanktionen gegen Huawei zumindest teilweise wieder aus. Zunächst drei Monate lang sollen bestehende Smartphones und Mobilfunk-Netze versorgt werden können. » mehr

Schnelle Updates

24.04.2019

Google und Apple bei Updates für Smartphones vorn

Apple und Google versorgen ihre Smartphones öfter mit frischer Software als Android-Partner. Doch langsam kommt auch im Android-Kosmos Bewegung beim Thema Sicherheitsupdates. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 11. 2017
19:32 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".