MacOS High Sierra: Wieder Passwort-Lücke gefunden

Das Apple Betriebssystem MacOS High Sierra hat neuerlich mit einer Passwort-Lücke zu kämpfen. Nach der Ende 2017 bekannt gewordenen „root“-Lücke betrifft das diesmal weit weniger brisante Passwort-Problem den App Store.

Wie von einem Nutzer auf Open Radar öffentlich gemacht, können die Einstellungen für den Mac App Store nach Eingabe beliebiger Zeichen geändert werden. Dort kann etwa festgelegt werden, ob Einkäufe ein Passwort benötigen oder ob automatische Updates deaktiviert werden sollen, was vor allem bei Sicherheitsupdates heikel ist. Allerdings muss man dazu bereits als Administrator auf dem Rechner eingeloggt sein.

Aktuelle High-Sierra-Version betroffen

Von Apple gibt es bislang keine Reaktion. Der Fehler betrifft die aktuelle Version High-Sierra-Version 10.13.2 und dürfte in Betaversionen MacOS 10.13.3 schon behoben sein, wie heise.de unter Berufung auf Entwickler berichtet.

Apple war zuletzt wegen einer anderen, weit schwerwiegenderen Passwort-Lücke in seinem Betriebssystem MacOS ins Gerede gekommen, die eine Anmeldung auf Apple-Rechnern ohne Passwort erlaubte.