Bug in HighSierra: Zugriff auf App Store Einstellungen

Apple hat es mit macOS High Sierra nicht leicht. Zuerst ein Bug im System, der es ermöglichte ohne Admin Rechte Zugriff auf das komplette System zu bekommen. Daraufhin die Geschichte mit Spectre und Meltdown, die allerdings alle Intel, AMD und ARM Prozessoren betrifft und nun ein erneuter Bug, der einem Zugriff auf die App Store Einstellungen ermöglicht.

Mithilfe des neuen Bugs wird es Nutzern ermöglicht auf das App Store Menü in den Systemeinstellungen mit einem beliebigen Passwort zuzugreifen. Somit kann irgendein Passwort eingegeben werden und der Nutzer erhält Zugriff auf die Einstellungen der angemeldeten Apple ID im App Store. Der Bug wurde auf Open Radar veröffentlicht und hat es erneut in sich. Sogar unter der neusten Version, macOS High Sierra 11.13.2 lässt er sich reproduzieren. Das einzig Gute: Man muss mit einem Admin Account eingeloggt sein. Wenn ihr diese Schritte befolgt, könnt ihr es selbst ausprobieren:

  • Klicke auf Systemeinstellungen.
  • Klicke auf App Store
  • Klicke auf das Schloss-Symbol, um es gegebenenfalls zu verriegeln.
  • Klicke erneut auf das Schloss-Symbol.
  • Gebe deinen Benutzernamen und ein beliebiges Passwort ein.
  • Klicke auf Entsperren.
  • Fertig!

macOS High Sierra 10.13.3 nicht betroffen

Ab macOS High Sierra 10.13.3 Beta 3 und Beta 4 ist dieser Bug nicht mehr aufzufinden, dementsprechend hat Apple ihn bereits gefixt. Jedoch ist die Version noch in der Beta und noch nicht für jeden verfügbar. Von daher sind alle Nutzer mit macOS High Sierra noch von dem Bug und der Sicherheitslücke betroffen. Auch macOS 10.12.x Sierra ist von der Lücke nicht betroffen, alle Nutzer die noch nicht auf High Sierra geupdatet haben, sind also sicher.

Zwischenupdate durchaus möglich

Apple könnte sogar, bevor sie macOS 10.13.3 veröffentlichen, noch ein Sicherheitsupdate veröffentlichen. Gerade weil sie eben derartige Fehler eigentlich in Zukunft vermeiden möchten, wäre es nicht schlau ein unfertiges „größeres“ Update zu veröffentlichen und Millionen Nutzern zur Verfügung zu stellen. Von daher wäre ein einfaches Sicherheitsupdate in den nächsten Tagen durchaus denkbar, das die Lücken im System schließt. Falls nicht, solltet ihr, sobald 10.13.3 erscheint, sofort euer Gerät updaten, um auf Nummer sicher zu gehen.

Quelle(n): Open Radar, MacLife, wccftech