Di, 23. Oktober 2018

Root-Konto offen

30.11.2017 09:28

Sicherheitspanne bei Apple: Update verfügbar!

Apple hat einen Fehler in seinem aktuellen Betriebssystem für Mac-Computer, durch den der Passwortschutz ausgehebelt werden kann, mit einem Software-Update ausgebessert. "Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Anwendern, sowohl dafür, dass diese Sicherheitslücke aufgetreten ist als auch für die dadurch entstandene Beunruhigung", erklärte der Konzern.

Ein Computer-Experte aus der Türkei hatte Apple am Dienstag per Twitter darauf hingewiesen, dass sich Unbefugte mit dem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne. Dazu reiche es, an Rechnern mit dem macOS-System "High Sierra" aus, den Benutzernamen "root" zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.

Root-Zugriff heißt, Administratorrechte zu haben
Der Fehler betrifft die aktuelle macOS-Version 10.13 ("High Sierra"). Ältere Versionen des Betriebssystems sind nicht betroffen. Über den Root-Zugriff - sozusagen ein Administratorkonto - kann man System-Einstellungen verändern. So könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden. Der unbefugte Zugriff war selbst noch möglich, wenn der Root-Zugriff deaktiviert war.

Bis das Update fertig war, empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Apple zeigte sich selbstkritisch: "Unsere Kunden verdienen etwas Besseres. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies in Zukunft nochmals geschieht."

Sicherheitspannen sind für Apple besonders peinlich
Ein Fehler dieser Art ist für Apple besonders peinlich, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Apple sprach von einem Logik-Fehler bei der Bestätigung der Zugangsrechte, der zu der Sicherheitslücke geführt habe.

Schon kurz nach der Vorstellung des neusten Betriebssystems macOS 10.13 High Sierra Ende September musste Apple eine Sicherheitslücke stopfen. Damals war es möglich, mit einer speziellen App den sogenannten Schlüsselbund von macOS auszulesen. In dieser verschlüsselten Datei kann das Betriebssystem Passwörter für Websites und Zugangsdaten für Server ablegen.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.