Sicherheit

Apple: Mac-Update gegen root-Lücke angekündigt

In Apples aktuellem Betriebssystem für Mac-Computer kann der Passwortschutz binnen Sekunden ausgehebelt werden. Ein türkischer Software-Entwickler hat diese schwere Sicherheitslücke entdeckt und auf Twitter veröffentlicht. Der Konzern reagierte schnell.
Von Stefan Kirchner mit Material von dpa

Sicherheit bei Betriebssystemen macOS 10.13 High Sierra von Apple hat aktuell eine enorme Sicherheitslücke
Foto: picture alliance / dpa
Apple will einen Fehler in seinem aktuellen Betriebssystem für Mac-Computer ausbessern, durch den der Passwort-Schutz ausgehebelt werden kann. Ein Computer-Experte aus der Türkei wies den Konzern am Dienstag per Twitter darauf hin, dass sich jeder mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne.

Dazu reiche es an Rechnern mit dem MacOS-System High Sierra aus, den Benutzer­namen root zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken. Der Fehler betrifft die aktuelle macOS-Version 10.13 High Sierra. Ältere Versionen des Betriebs­systems sind nicht von dem Fehler betroffen, wie es heißt.

"Wir arbeiten an einem Software-Update, um das Problem anzugehen", erklärte Apple dazu in einer Stellungnahme. In der Zwischen­zeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen. Eine entsprechende Anleitung hat Apple an dieser Stelle veröffentlicht.

Über den Zugriff kann man System-Einstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert oder Daten zu unbekannten Servern hochgeladen werden.

Marketing versus Realität

Sicherheit bei Betriebssystemen macOS 10.13 High Sierra von Apple hat aktuell eine enorme Sicherheitslücke
Foto: picture alliance / dpa
Ein Fehler dieser Art ist für Apple besonders peinlich, denn der Konzern wirbt mit einem besonderen Augenmerk auf Daten­schutz und Sicherheit auf seinen Geräten. Zunächst blieb unklar, wie es zu der Sicherheits­lücke in der aktuellen Fassung des macOS-Betriebssystems überhaupt kommen konnte.

Schon kurz nach der Vorstellung der aktuell neusten Version des Betriebssystems, macOS 10.13 High Sierra Ende September, musste Apple eine Sicherheits­lücke stopfen. Damals war es möglich, mit einer speziellen App den sogenannten Schlüssel­bund von macOS auszulesen. In dieser verschlüsselten Datei kann das Betriebs­system Passwörter für Websites und Zugangs­daten für Webseiten ablegen, die sich zudem Geräte-übergreifend innerhalb das Apple-Ökosystems via iCloud verwenden lässt.

macOS 10.13 High Sierra mit Fokus auf Verbesserungen

Mit der aktuellen Fassung des Mac-Betriebssystems hat Apple vor allem an der technischen Basis kräftig aufgeräumt. Hauptaugenmerk des Updates ist nicht nur ein verbesserter Safari-Browser, sondern vor allem das neue APFS-Dateisystem. Es vor allem leistungsfähiger, eine größere Datensicherheit und ist für Flash-basierende Laufwerke optimiert.

Zudem hat Apple die native Unterstützung von H.265/HEVC in das Betriebssystem implementiert, um hochauflösende Medien effizienter und - sofern ein kompatibler Prozessor verbaut ist - auch per Hardware zu encodieren/decodieren.

Lesen Sie in einem weiteren Beitrag, wie auf dem Mac-Rechner neben macOS 10.13 auch Windows 10 verwendet werden kann.

Mehr zum Thema Apple macOS