macOS High Sierra-Lücke gefixt: Updaten dringend empfohlen

Die bedeutende Sicherheitslücke im Desktopbetriebssystem macOS High Sierra von Apple wurde geschlossen. Cupertino beseitigt die Schwachstelle mit einem rasch veröffentlichten Fix. Zuvor war es spielendleicht möglich sich Adminrechte auf jedem High Sierra-Mac zu verschaffen.

Eine erschreckend große Sicherheitslücke in macOS High Sierra wurde umgehend von Apple geschlossen. Mit einem gerade veröffentlichten Sicherheitsupdate beseitigt Apple die Schwachstelle, über die wir zuvor berichtet hatten. Es war bereits bekannt, dass Apple an einem Fix arbeitete.

Die Lücke erlaubte es, sich mit Root-Rechten am System anzumelden, indem das Passwortfeld leer gelassen und als Benutzername „root“ eingegeben wurde. Dies gelang am Anmeldebildschirm und in den Systemeinstellungen. Betroffen waren macOS High Sierra-Installationen, die Vorgängerversion Sierra war von der Lücke nicht betroffen. Das gerade veröffentlichte Fix scheint auch noch nicht macOS High Sierra 10.13.2  Beta-Versionen einzuschließen. Eine Installation ist dringend geboten.

Apple entschuldigt sich zerknirscht

Apple hat inzwischen auch ein Statement zu der gerade geschlossenen Lücke vorgelegt. So wie man sich dieser Schwachstelle bewusst geworden sei, habe man unverzüglich an deren Behebung begonnen. Sicherheit sei eine Top-Priorität bei Apple und man bedauere dieses Versehen zutiefst. Apple-Kunden hätten besseren verdient. Man werde die internen Prozesse überarbeiten, sodass vergleichbare Fehlleistungen künftig nicht mehr auftreten. Zuvor gab es bereits einmal ein relativ ernstes Sicherheitsproblem in macOS – wenn auch nicht annähernd so ernst wie das nun gestopfte Lock – bei dem ein Angreifer auf Objekte im iCloud-Schlüsselbund zugreifen konnte.