Zum Hauptinhalt springen

MacOS-Lücke – Apple liefert Update aus

Das neuste Mac-Betriebssystem kann problemlos geknackt werden. Apple liefert aktuell ein Sicherheits-Update aus.

Apple-Chef Tim Cook bei der Präsentation des neusten Macbook.
Apple-Chef Tim Cook bei der Präsentation des neusten Macbook.
Reuters

Was ist passiert?

Apple hat in der neusten Version von macOS namens High Sierra eine Art Wartungszugang offengelassen. Mit diesem Zugang können Macs entsperrt, Dokumente eingesehen und alle möglichen Einstellungen verändert werden. Angreifer erlangen so vollen Zugriff auf Macbooks, iMacs und Co. Das Fatale an der Sicherheitslücke: Man braucht keine Computerkenntnisse, um sie auszunutzen. Es reicht, im Anmeldefeld oder in den geschützten Systemeinstellungen als Login «root» zu schreiben. Das Passwortfeld kann man leer lassen. Anschliessend muss man nur noch mehrfach auf den Anmeldeknopf drücken, schon ist man drin. Wir haben die Lücke auf einem Redaktions-Mac selbst ausprobiert und hatten sofort Vollzugriff auf alle Einstellungen.

Ein türkischer Twitter-Nutzer hat die Sicherheitslücke auf Twitter publiziert.

Wie kann man sich nun schützen?

Update: Apple hat ein Sicherheitsupdate angekündigt. Es würde seit 17:00 automatisch ausgeliefert. Details dazu gibt es hier. In einem Statement (siehe Box) entschuldigt sich Apple bei den betroffenen Nutzerinnen und Nutzern.

Apple arbeitet an einer Lösung. Bis die parat ist, empfiehlt der Konzern, den Root-Zugang mit einem Passwort zu schützen. Hierfindet sich die entsprechende Anleitung in Englisch. Die deutsche Variante der Anleitung wurde noch nicht aktualisiert.

Dieses Twitter-Video zeigt, wies geht:

???? If you’re running #macOS#HighSierra, stop and do this *now* to fix the root access vulnerability. Then share it with everyone you know and make sure they do it too. ????: [Embedded]????: https://t.co/e9sErEvKNIpic.twitter.com/9jKcV7FAXm— Rene Ritchie (@reneritchie) November 28, 2017

Es empfiehlt sich, umgehend den Root-Zugang entsprechend zu schützen. Da die Lücke so leicht auszunutzen ist, dürfte sie nicht nur Kriminelle, sondern auch Spassvögel, gelangweilte Arbeitskollegen oder unterforderte Schüler auf den Plan rufen.

Wann schliesst Apple die Lücke?

Update: Siehe oben.

Ein Zeitplan ist nicht bekannt. Doch so gravierend wie die Lücke ist, dürfte Apple mit Hochdruck an einer Lösung arbeiten.

Wie konnte das überhaupt passieren?

Fehler passieren beim Programmieren immer wieder. Das lässt sich nicht vermeiden. Dass trotzdem so ein grober Schnitzer an der Qualitätskontrolle vorbeigekommen ist, dürfte Apple zu denken geben. Dass die Sicherheitslücke so schnell und in so grossem Stil publik geworden ist, liegt aber auch daran, dass der türkische Twitter-Nutzer die Sicherheitslücke nicht Apple direkt gemeldet hat. Techkonzerne bieten Finderlohn, wenn man ihnen Sicherheitslücken meldet. So haben sie Zeit, das Problem zu beheben, ohne dass die Öffentlichkeit davon erfährt. Indem er die Sicherheitslücke auf Twitter vorgeführt hat, hat der türkische Softwareentwickler alle Nutzer des neusten macOS in Gefahr gebracht und Apple unter Zugzwang gesetzt. Nicht klar ist, ob die Sicherheitslücke zuvor schon auf den üblichen Kanälen gemeldet wurde.

Wie schlimm ist das für Apple?

Schlimm. Aus heiterem Himmel in aller Öffentlichkeit auf eine so gravierende Sicherheitslücke aufmerksam gemacht zu werden, ist ein Super-GAU. Da nur die neuste Variante von macOS betroffen ist, ist das Ausmass der Sicherheitslücke immerhin absehbar. Trotzdem dürften in Cupertino ein paar Mitarbeiter eine schlaflose Nacht vor sich haben.

----------

Video: Tipps und Tricks zum neuen macOS 10.3 High Sierra

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch