Software-Update:
Fixe Reaktion: Apple schließt Mac-Sicherheitslücke
In Apples aktuellem Betriebssystem für Mac-Computer kann der Passwortschutz binnen Sekunden ausgehebelt werden. Ein türkischer Software-Entwickler hat diese schwere Sicherheitslücke entdeckt.
Doch Apple reagierte schnell und will diesen Fehler in seinem aktuellen Betriebssystem für Mac-Computer rasch ausbessern. Inzwischen (Mittwochabend europäischer Zeit) gibt es ein Update. "Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Anwendern, sowohl dafür, dass diese Sicherheitslücke aufgetreten ist als auch für die dadurch entstandene Beunruhigung", erklärte der Konzern zur Veröffentlichung der Aktualisierung.
Per Tweet hatte ein User aus der Türkei erklärt, wie sich der Passwort-Schutz umgehen lässt. Er wies den Konzern darauf hin, dass sich jeder mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne. Dazu reiche es an Rechnern mit dem MacOS-System "High Sierra" aus, den Benutzernamen "root" zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.
Der Fehler betrifft die aktuelle Mac-OS-Version 10.13 ("High Sierra"). Ältere Versionen des Betriebssystems sind nicht betroffen.
"Wir arbeiten an einem Software-Update, um das Problem anzugehen", erklärte Apple dazu in einer Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Über den Zugriff kann man System-Einstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.
Ein Fehler dieser Art ist für Apple besonders peinlich, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Zunächst blieb unklar, wie es zu der Sicherheitslücke kommen konnte.
Schon kurz nach der Vorstellung des neusten Betriebssystems Mac-OS-10.13 High Sierra Ende September musste Apple eine Sicherheitslücke stopfen. Damals war es möglich, mit einer speziellen App den sogenannten Schlüsselbund von Mac-OS auszulesen. In dieser verschlüsselten Datei kann das Betriebssystem Passwörter für Websites und Zugangsdaten für Server ablegen.
(dpa)