Am Diens­tag­abend hat­te ein Twit­ter-Nut­zer den Apple-Sup­port auf eine ernst­zu­neh­men­de Schwach­stel­le bei macOS High Sier­ra hin­ge­wie­sen. Einen Tag spä­ter schließt Apple die Sicher­heits­lü­cke. Nut­zern wird drin­gend gera­ten, das bereit­ge­stell­te Update zu instal­lie­ren, da andern­falls der Pass­wort­schutz auf Mac-Com­pu­tern bin­nen Sekun­den aus­ge­he­belt wer­den kön­ne.

“Wir bedau­ern die­sen Feh­ler sehr und ent­schul­di­gen uns bei allen Mac-Anwen­dern, sowohl dafür, dass die­se Sicher­heits­lü­cke auf­ge­tre­ten ist, als auch für die dadurch ent­stan­de­ne Beun­ru­hi­gung”, so lau­te­te die Erklä­rung, die Apple am gest­ri­gen Abend zur Sicher­heits­lü­cke bei macOS High Sier­ra abgab. Ein ent­spre­chen­des Update steht bereits zum Down­load zur Ver­fü­gung. User wer­den drin­gend gebe­ten, ihr macOS High Sier­ra auf die neu­es­te Ver­si­on 10.13.1 zu aktua­li­sie­ren.

Auf die Sicher­heits­lü­cke war Apple durch einen Com­pu­ter­ex­per­ten auf Twit­ter hin­ge­wie­sen wor­den. Die­ser hat­te ent­deckt, dass sich jeder als soge­nann­ter root-Benut­zer anmel­den konn­te und dann ohne Pass­wort Lese- und Schrei­be­rech­te erhielt, die eigent­lich Admi­nis­tra­to­ren vor­be­hal­ten sein soll­ten. So könn­te etwa eine schüt­zen­de Fire­wall deak­ti­viert wer­den. Auch ein eigent­lich deak­ti­vier­ter Root-Zugriff half im Fal­le eines Über­grif­fes nicht.

Nur die aktu­el­le macOS-Ver­si­on High Sier­ra betrof­fen

Der Feh­ler betrifft aus­schließ­lich die aktu­el­le Ver­si­on des Mac-Betriebs­sys­tems. Älte­re Ver­sio­nen waren nicht betrof­fen. Für die Zukunft will der Kon­zern mit schär­fe­ren Kon­trol­len vor­sor­gen: “Wir über­prü­fen unse­re Ent­wick­lungs­pro­zes­se, um zu ver­hin­dern, dass dies wie­der geschieht.”

Ganz frei von Neben­wir­kun­gen ist das Update laut App­leIn­si­der aller­dings nicht. So ver­hin­dert es mög­li­cher­wei­se den Zugriff auf frei­ge­ge­be­ne Res­sour­cen im Netz­werk. Usern mit die­sem Pro­blem wird fol­gen­de Vor­ge­hens­wei­se emp­foh­len:

  1. Öff­nen Sie die Ter­mi­nal-Anwen­dung, die sich im Ord­ner Pro­gram­meDienst­pro­gram­me befin­det.
  2. Geben Sie sudo /usr/libexec/configureLocalKDC ein und drü­cken Sie die Ein­ga­be­tas­te.
  3. Geben Sie Ihr Admi­nis­tra­tor­kenn­wort ein und drü­cken Sie die Ein­ga­be­tas­te.
  4. Been­den Sie die Ter­mi­nal­an­wen­dung.