Massive Sicherheitslücke in neuer Apple-Software
Computer und Notebooks mit dem Apple-Betriebsystem Mac OS High Sierra sollen sich durch einen simplen Trick entsperren lassen. Der Tech-Riese reagiert auf die Sicherheitslücke und kündigt ein Software-Update an.
Das Wichtigste in Kürze
- Sicherheitsexperten haben eine riesige Lücke im neuen Apple-Betriebsystem Mac OS High Sierra entdeckt.
- Die Abfrage von Nutzername und Passwort lässt sich mit einem erschreckend einfachen Trick umgehen.
- Statt des Nutzernamens tippt man lediglich das Wort «root» ein, lässt das Passwort-Feld leer, drückt zwei Mal auf «Entsperren» und erhält vollständigen Zugriff auf das Gerät.
- Apple hat das Problem bestätigt und eine Aktualisierung der Software angekündigt.
Ein Computer-Experte wies Apple per Twitter darauf hin, dass sich jeder mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne. Dazu reiche es an Rechnern mit dem MacOS-System «High Sierra» aus, den Benutzernamen «root» zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Apple will Fehler ausbessern
«Wir arbeiten an einem Software-Update, um das Problem anzugehen», erklärte Apple dazu in einer Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Über den Zugriff kann man System-Einstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.
Ein Fehler dieser Art ist ein blaues Auge für Apple, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Zunächst blieb unklar, wie es zu der Sicherheitslücke kommen konnte.
