macOS-Root-Lücke: Schon seit Wochen in Fachforen diskutiert

Apple war über die Lücke in macOS High Sierra schon seit Wochen informiert. Reagiert hatte Cupertino allerdings bekanntlich erst nach einer neuerlichen Kontaktaufnahme des Entdeckers der Schwachstelle – gestern.

Apple hat in einem vermeintlich blitzartig fertig gestellten Notfall-Patch die in macOS High Sierra klaffende Lücke binnen 24 Stunden geschlossen. Vorher konnten Nutzer auf einem entsperrten Mac ganz einfach einen Root-Benutzer anlegen. Wie sich nun zeigt, war Apple über die Schwachstelle bereits vor einer Woche informiert worden. Doch die Kontaktaufnahme erhielt nicht die ihr  gebührende Aufmerksamkeit.

Ich konnte es kaum glauben

Anscheinend war die erste Kontaktaufnahme von Entwickler Lemi Orhan, die auf den 23. November datiert, bei Apple versandet, wie er nun in einem Blog-Post ausführt. Darin informierte man Apple darüber, dass man mehr aus Zufall auf die Lücke gestoßen war, als man versuchte, einen Mitarbeiter wieder einzuloggen, der sein Admin-Passwort vergessen hatte. Die Schwachstelle wurde bereits seit dem 13. November in Apple-Supportforen für Entwickler diskutiert. Der Entwickler, laut eigener Aussage weder ein Hacker, noch ein Sicherheitsfachmann, schaute sich das ganze selbst an und fand die Lücke bestätigt. „Ich dachte, ich kann meinen Augen nicht trauen.“

Erst ein Tweet an Apples Support-Account auf Twitter setzte das Räderwerk in Gang und führte zu der später veröffentlichten Entschuldigung, in der es unter anderem hieß, Apple-Kunden hätten besseres verdient. Mit Blick auf die verbummelte Information über eine eminente Lücke in macOS können wir das leider nur unterstreichen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

8 Kommentare zu dem Artikel "macOS-Root-Lücke: Schon seit Wochen in Fachforen diskutiert"

  1. Mahmud 30. November 2017 um 21:16 Uhr ·
    Ach du scheise ist das schwach!
    iLike 0
  2. MarusoHD 30. November 2017 um 22:24 Uhr ·
    mein iMac 5K 2017 hat mir heute Abend mitgeteilt dass er eine Sicherheitslücke geschlossen hätte, 😊😉 selbständig ich denke dass war dann vermutlich die,!
    iLike 0
    • Manu 1. Dezember 2017 um 01:08 Uhr ·
      Huch, konnte leider noch nicht nachgucken, ob mein MacBook Pro 2017, 2TB Festplatte, 16GB RAM das auch mitgeteilt hat, weil ich es leider in meinem Bugatti Veyron 1200PS liegen lassen habe 😩 Und dann habe ich den Schlüssel auch noch in meinem Ferienhaus in der Karibik vergessen. Naja, kaufe ich mir eben morgen ein neues.
      iLike 4
      • Hank Moody 1. Dezember 2017 um 07:03 Uhr ·
        Ach, du Schussel
        iLike 0
      • Mahmud 1. Dezember 2017 um 07:27 Uhr ·
        Geldsorgen scheinst du nicht zu haben!
        iLike 0
      • CFM56 1. Dezember 2017 um 16:13 Uhr ·
        Was geht dich das an, was andere mit ihrem Geld machen, Du Ganztagskommentator?
        iLike 0
  3. mgm 1. Dezember 2017 um 07:29 Uhr ·
    „Schon seit Wochen in Fachforen diskutiert“ sagt mal ihr habt echt ein Rad ab mit eurem Qualitätsjournalismus der Punkt ist gekommen euch aus meinen Favoriten zu löschen..
    iLike 0
  4. iZen 1. Dezember 2017 um 08:03 Uhr ·
    und? Dann kann man halt einen neuen Benutzer anlegen! Das wird alles viel dramatischer dargestellt als es in der Realität vorkommt!!
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.