Sicherheitsproblem in macOS 10.13.2
Neuer macOS-Fehler: Systemeinstellungen App Store ohne Passwort ändern
Die nächste Sicherheitslücke in macOS macht Schlagzeilen: Die in den Systemeinstellungen untergebrachten Einstellungen für den Mac App Store lassen sich von jedem Nutzer ändern. Um den Admin-Schutz aufzuheben, genügt die Eingabe eines beliebigen Passworts.
Der Fehler dürfte im privaten Umfeld weitgehend bedeutungslos sein, die Administratoren von öffentlich zugänglichen Rechnern jedoch keinesfalls erfreuen. Jeder beliebige Nutzer kann aufgrund dessen die Einstellungen für den Erwerb von Apps und In-App-Käufen oder den automatischen Download von Updates nach Belieben ändern.
Nachvollziehen lässt sich der Fehler, indem ihr den Bereich „App Store“ in den Systemeinstellungen öffnet, auf das geschlossene Vorhängeschloss klickt, und zu eurem Benutzername ein beliebiges Passwort eingebt.
Der Fehler wurde vorgestern bei der offenen Sammelstelle für Open Radar gemeldet und ist laut offenbar in der aktuellen Beta-Version macOS 10.13.3 bereits behoben. Bis zur Freigabe derselben, sollten Mac-Besitzer, die anderen Nutzern Zugang zu ihren Rechnern gewähren, entsprechend aufmerksam sein.
Bad Week und so ^^
die bad week geht ganz schön lang xD
Week? Wann hört das bitte auf :D
Man muss als lokaler Admin angemeldet sein, um den Bug ausnutzen zu können. Es funktioniert also nicht bei allen Nutzern.
Was ist ein lokaler Admin?
Das kenne ich nur aus dem Netzwerk und damit ist dann gemeint, der Admin auf einem User-PC. Was mir bei deinem Kommentar sinnlose erscheint, weil als lokaler Admin brauche ich keinen Bug um das Passwort zu ändern.
@Balthazar Genau das ist mein Punkt. Der Bug ist weniger gravierend als er hier dargestellt wird. Er ist nur für den Fall schlimm, dass ein fremder Nutzer in die Einstellungen geht, während ich ihn mit meinem Admin Account an meinen Rechner lasse. Meldet er sich mit seinem Nicht-Admin Account an, existiert der Bug nicht.
Steht alles in dem Original Bugbericht.
Apple wird sabotiert, anders kann ich mir diese dilettantischen Fehler nicht erklären.
Nö – das kommt davon, wenn man glaubt, dass man jedes Jahr ein neues OS rauskloppen muss – statt sich die Zeit zu nehmen was Vernünftiges zu Ende zu entwickeln.
Ganz genau so. Bin zu 100% deiner Meinung.
Das System reift mittlerweile beim Kunden. Eigentlich war das damals mein Grund warum ich lieber mehr Geld ausgegeben habe und von MS zu Apple gewechselt habe. Die kennen nur noch iPhone und iPad und alles andere wird komplett vernachlässigt. Selbst einen aktuellen Mac Mini bekommen die nicht mehr auf die Reihe.
Da kann ich @GrauWolf nur uneingeschränkt zustimmen! Apple sollte langsam mal wieder mehr Wert auf Qualität statt Quantität legen! Apple Produkte werden immer teurer und gleichzeitig wird die Qualität des Gesamtproduktes immer amateurhafter!
Das einzige was mich zur Zeit noch bei MacOS hält sind Final Cut & Time Machine!
Nein. Das kommt davon wenn man größenwahnsinnig wird und nur mehr versucht die Kunden abzuzocken anstatt ordentliche Ware zu liefern. That’s all. Völlig normal und nicht nur bei Apple so.
Wenn das ganze IT Team mehr wert auf neue Emojies legt dann passiert sowas schonmal.
Haha, Juicestore. Und mit Bill hätte es das nie gegeben.
Mit Bill…Ja nee is klar ((-:
Das Geschwätz mit Steve ist doch schon lange durch, einfach nur peinlich wieviel grad bei Apple in die Hose geht.
Habe ehrlich gedacht die raffen sich, jetzt wo ihr UFO fertig ist, aber nix da, Geld wie Heu aber kein Budget für gescheit getestete Produkte.
Und nochmal, bei Bill hätte es das nicht gegeben.
Umso mehr Fehler gefunden werden umso sicherer wird das System. Ich freu mich!
Geb ich dir einerseits recht, aber andererseits wäre es besser diese Fehler würden in den Betas schon gepatched werden
Fail! … Du gehst davon aus, dass bei der Fehlerbeseitigung keine Fehler passieren
Wenn alle Fehler behoben wurden, gibt es ein neues macOS und alles fängt von vorne an!
Ja und Nein! Fehler wird man immer in so einem komplexen System haben! Die Fehler von Apple sind in letzter Zeit nur leider richtig dilettantisch!
Das ganze sieht verdammt nach Schlamperei und einer sehr miserablen Qualitätssicherung aus – vermutlich verursacht durch Zeitdruck und der Apple mittlerweile sehr stark ausgeprägten „Featuritis“!
Liebe Leute,
Ihr habt alle ein bisschen recht, aber ich denke es ist begründet im Konkurrenzkampf den wir als Kunden lostreten. Immer wieder soll etwas Neues kommen und die Firmen versuchen sich immer zu überbieten. Eine Spirale die niemals enden wird. Freie Wirtschaft
Das scheint mit mehr eine Scheinkorrelation zu sein als wirklich dafür verantwortlich.
Meiner Meinung nach, gäbe es erst keinen Konkurrenzkampf, würde Apple die Software nur noch dahin rotzen -mehr als jetzt- und ihn wäre es noch mehr egal.
Apple ist als erster damit um die Ecke gekommen, dass es jedes Jahr eine neue Version des Betriebssystems erscheinen soll. Auch wenn sie selbst wieder zu Servicepacks Übergegangen sind.
Grade ausprobiert Tatsache es geht wirklich ..
So lansam nervt das mit den Sicherheitslücken und der jährliche Updatewahn sollte zu den Akten gelegt werden. macOS braucht *DRINGEND* wieder mehr Qualität.
Die Lücken gab es schon immer. Nur früher wurden sie nicht so oft aufgedeckt.
Wenn nur noch 3 Entwickler an macOS arbeiten und 5 davon im Urlaub oder krank sind ;) …
Bei dem Umsatz kann man sich schließlich kein Qualitätssicherungsteam mehr leisten … das sind alles Kosten auf Kosten der Dividende
Die Bauarbeiter um die ecke Kiffen auch laufend…..aber die schaffen es noch gerade Wände hoch zu ziehen :-)
ja, aber so, dass sich die Balken biegen :)
@mike ymmd xD
Haben bestimmt zu tun mit neuen Armbändern für Apple Watch, Hüllen und Sleeves für iPad/iPhone/MacBook zum schieben/klappen. Erstmal kosten sparen mit Apple Logo Beleuchtung weg, Anschlüssen sparen und keine Lösung anbieten. Das Herbst Update wird Riesen groß, es geht um Leistungsverbesserung und 10000Bugs Entfernung als Feature.
Ist schon arm, was die Firma gerade abliefert.
Niemals. Das kann nicht sein. Bestimmt Anwender Fehler. Apples Soft und Hardware ist und bleibt ohne Fehler.Das beste der besten der besten Systeme aller Zeiten, ist ein Mac.
Was hast Du denn geraucht :-)
Auf meinem MBP unter mac OS 10.13.2 „leider“ nicht nachvollziehbar.
Die Meldung ist in der Hinsicht schlampig recherchiert. Der Fehler tritt nur auf wenn man mit einem Administrator-Account angemeldet ist.
Quatsch, warum sollte man mit einem Admin-Account solch einem „Fehler“ haben. Man hätte sowieso das Recht, Einstellungen zu ändern!
Nur 10.13 betroffen?
Bei meinem Test mit 10.12.6 geht es nicht mit einem beliebigen Passwort.
wie oben steht „Sicherheitsproblem in macOS 10.13.2“. außerdem wird ein admin-account benötigt.
Für alle neuen Sicherheitslücken gibt es bestimmt bald einen USB-C- oder alternativ Lightning-Dongle zum Dongle zum Dongle zum sicheren System
Hahah sooo witzig, weil ja auch alle nur an Adaptern arbeiten
Wo genau hat er was von ALLE geschrieben?
Sein Fanboy-Gehirn hat schon nach dem zweiten Wort ausgesetzt, weil er innerlich in Raserei verfallen ist.
Man muss aber als lokaler Admin angemeldet sein – also nicht jeder Nutzer.
Bin mal gespannt wer als nächstes gefeuert wird
Hoffentlich bald der Kopf vom Fisch, denn da beginnt es zu stinken!
Tim Cock, Go Home!
Apple entwickelt bei Mac OS nur noch effektheischende Features und kümmert sich einen Dreck um die Kernel-nahen Funktionen.
Aus dem ebenfalls stabilen Betriebssystem wird immer mehr ein Bling-Bling-Gebilde, das immer wieder mit neuen Funktionen glänzen möchte, die die Anwender im Tagesgeschäft aber nicht brauchen.
Wenn ich an die Anfänge meines iMac denke… da war noch alles aus einem Guss. Mittlerweile muckt und zickt das Betriebssystem nur noch rum.
Aber Hauptsache Airdrop und iMessage-Empfang….
Da muss als nächstes ein „Really High Sierra“ kommen.
ich glaube wir halten den Mac falsch :)
Made my day! :D
…heieiei, Apple – nu aber !
Ich muss schon sehr schmunzeln: ich habe einen iMac, im Büro einen Windows Rechner, im Wohnzimmer einen Raspberry Pei. Somit nutze ich macOS, Windows und Linux. Und zwar deshalb, weil jedes dieser Systeme entsprechende vor- und Nachteile mit sich bringt. Weiterhin schön ist, dass meine Geräte von Apple aus technischer und nicht Lifestyle-Sicht gekauft wurden. Daher kann ich diese ganzen Dinge recht nüchtern betrachten, muss wieder enttäuscht sein, noch wird mein jahrzehntelanger technischer Sachverstand ausgeschaltet, weil ich mir dessen sowohl bewusst bin, dass: erstens ein Technologiekonzern niemals über Jahrzehnte die selbe Qualität halten kann. Zweitens es keine einzige Software gibt, und sei sie noch so teuer, die frei von Fehlern ist. Drittens die Unternehmen sich stets nach dem Kunden Erwartungen richten, bei Apple ist das die sucht nach ständig neuem, die befriedigt werden will. Weil Apple den Großteil der produktiv „nutzer wahrscheinlich demnächst verliert, stützt man sich eben auf Lifestyle-Anwender, die kein technisches Verständnis haben und nur auf das äußere schauen. Daher wird der Mac ganz weit nach hinten geschoben, da man mit dem iPhone ohnehin den meisten Umsatz generiert. Wien kümmern da Fehler in macOS? Das Ende vom Lied wird sein, Das Bashing egal in welche Richtung ein Zeichen von technischem Unverständnis ist. Dann gibt es auch endlich mal wieder eine Trennung zwischen den möchtegerns und den wirklich kompetenten anwendern.
Das Ding ist ja dieses: All die Stimmen, die hier jammern, dass Apple jedes Jahr was neues auf den Markt bringt, jammern gleichzeitig, dass es schon seit langem keinen neuen Mac Mini gibt, dass Apple nichts bahnbrechend Neues rausbringt. Aber alle wollen auch ihre jährliche Wallfahrt mit “one more thing” haben und wären total enttäuscht, wenn Apple da plötzlich den Turnus ändern sollte.
Und wenn tatsächlich der Trick mit dem Kennwort nur funktioniert, wenn man eh schon als Administrator angemeldet ist, dann ist das in der Praxis nur halb so kritisch. Wer ist schon so blöd, einem User für ein Kiosksystem Admin-Rechte zu geben? Genauso wird man dem Standardnutzer in einer Firmenumgebung oder bei einem Familienrechner wohl kaum den Kids Admin-Rechte einräumen.
So ist es. Viel Aufregung um nichts. Und immer wieder die gleichen Nasen die immer das gleiche runterbeten.
Zum Glück bin ich noch auf El Capitan…Danke fürs Beta testen Leute, werde dann Ende des Jahres upgraden.
Wozu denn upgraden, EL Capitan läuft doch perfekt?!
„Echte“ Bugs kann ich ja noch verstehen. Aber immer öfter sind es Fehler wo ich mich Frage, ob die Entwickler ihre eigenen Sachen überhaupt selbst benutzen. Das ist bei iOS, MacOS, aber auch in ganz anderen Bereichen so.Früher war nicht alles besser, aber je mehr ( teilweise für die Masse nutzlose) Dinge ab Werk dabei sind, umso mehr steigt das Fehlerrisiko.
Und dann wird man auch noch „ gezwungen“ mitzumachen ( siehe zB. MagicKeyboard)