In Apples aktuellem Betriebssystem für Mac-Computer kann der Passwortschutz binnen Sekunden ausgehebelt werden. Ein türkischer Software-Entwickler hat diese schwere Sicherheitslücke entdeckt und auf Twitter veröffentlicht. Der Konzern reagiert umgehend.
Apple will einen Fehler in seinem aktuellen Betriebssystem für Mac-Computer ausbessern, durch den der Passwort-Schutz ausgehebelt werden kann.
Jeder kann sich an jedem beliebigen Mac anmelden
Ein Computer-Experte aus der Türkei wies den Konzern am Dienstag per Twitter darauf hin, dass sich jeder mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne.
Dazu reiche es an Rechnern mit dem MacOS-System "High Sierra" aus, den Benutzernamen "root" zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.
Der Fehler betrifft die aktuelle macOS-Version 10.13 ("High Sierra"). Ältere Versionen des Betriebssystems sind nicht betroffen.
Apple kündigt Sicherheitsupdate an
"Wir arbeiten an einem Software-Update, um das Problem anzugehen", erklärte Apple dazu in einer Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen.
Über den Zugriff kann man System-Einstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.
Ein Fehler dieser Art ist für Apple besonders peinlich, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Zunächst blieb unklar, wie es zu der Sicherheitslücke kommen konnte.
Schon kurz nach der Vorstellung des neusten Betriebssystems macOS 10.13 High Sierra Ende September musste Apple eine Sicherheitslücke stopfen.
Damals war es möglich, mit einer speziellen App den sogenannten Schlüsselbund von macOS auszulesen. In dieser verschlüsselten Datei kann das Betriebssystem Passwörter für Websites und Zugangsdaten für Server ablegen. © dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.