ifun.de — Apple News seit 2001. 39 479 Artikel

Sicherheitsproblem in macOS 10.13.2

Neuer macOS-Fehler: Systemeinstellungen App Store ohne Passwort ändern

Artikel auf Mastodon teilen.
57 Kommentare 57

Die nächste Sicherheitslücke in macOS macht Schlagzeilen: Die in den Systemeinstellungen untergebrachten Einstellungen für den Mac App Store lassen sich von jedem Nutzer ändern. Um den Admin-Schutz aufzuheben, genügt die Eingabe eines beliebigen Passworts.

Einstellungen Mac App Store Fehler

Der Fehler dürfte im privaten Umfeld weitgehend bedeutungslos sein, die Administratoren von öffentlich zugänglichen Rechnern jedoch keinesfalls erfreuen. Jeder beliebige Nutzer kann aufgrund dessen die Einstellungen für den Erwerb von Apps und In-App-Käufen oder den automatischen Download von Updates nach Belieben ändern.

Nachvollziehen lässt sich der Fehler, indem ihr den Bereich „App Store“ in den Systemeinstellungen öffnet, auf das geschlossene Vorhängeschloss klickt, und zu eurem Benutzername ein beliebiges Passwort eingebt.

Der Fehler wurde vorgestern bei der offenen Sammelstelle für Open Radar gemeldet und ist laut offenbar in der aktuellen Beta-Version macOS 10.13.3 bereits behoben. Bis zur Freigabe derselben, sollten Mac-Besitzer, die anderen Nutzern Zugang zu ihren Rechnern gewähren, entsprechend aufmerksam sein.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
10. Jan 2018 um 19:00 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    57 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    • Man muss als lokaler Admin angemeldet sein, um den Bug ausnutzen zu können. Es funktioniert also nicht bei allen Nutzern.

      • Was ist ein lokaler Admin?
        Das kenne ich nur aus dem Netzwerk und damit ist dann gemeint, der Admin auf einem User-PC. Was mir bei deinem Kommentar sinnlose erscheint, weil als lokaler Admin brauche ich keinen Bug um das Passwort zu ändern.

      • @Balthazar Genau das ist mein Punkt. Der Bug ist weniger gravierend als er hier dargestellt wird. Er ist nur für den Fall schlimm, dass ein fremder Nutzer in die Einstellungen geht, während ich ihn mit meinem Admin Account an meinen Rechner lasse. Meldet er sich mit seinem Nicht-Admin Account an, existiert der Bug nicht.
        Steht alles in dem Original Bugbericht.

  • gartenpriesterhx

    Apple  wird sabotiert, anders kann ich mir diese dilettantischen Fehler nicht erklären.

    • Nö – das kommt davon, wenn man glaubt, dass man jedes Jahr ein neues OS rauskloppen muss – statt sich die Zeit zu nehmen was Vernünftiges zu Ende zu entwickeln.

      • Ganz genau so. Bin zu 100% deiner Meinung.
        Das System reift mittlerweile beim Kunden. Eigentlich war das damals mein Grund warum ich lieber mehr Geld ausgegeben habe und von MS zu Apple gewechselt habe. Die kennen nur noch iPhone und iPad und alles andere wird komplett vernachlässigt. Selbst einen aktuellen Mac Mini bekommen die nicht mehr auf die Reihe.

      • Da kann ich @GrauWolf nur uneingeschränkt zustimmen! Apple sollte langsam mal wieder mehr Wert auf Qualität statt Quantität legen! Apple Produkte werden immer teurer und gleichzeitig wird die Qualität des Gesamtproduktes immer amateurhafter!
        Das einzige was mich zur Zeit noch bei MacOS hält sind Final Cut & Time Machine!

    • Nein. Das kommt davon wenn man größenwahnsinnig wird und nur mehr versucht die Kunden abzuzocken anstatt ordentliche Ware zu liefern. That’s all. Völlig normal und nicht nur bei Apple so.

    • Glatzmatz der Gartentroll

      Wenn das ganze IT Team mehr wert auf neue Emojies legt dann passiert sowas schonmal.

  • Haha, Juicestore. Und mit Bill hätte es das nie gegeben.

      • Das Geschwätz mit Steve ist doch schon lange durch, einfach nur peinlich wieviel grad bei Apple in die Hose geht.

        Habe ehrlich gedacht die raffen sich, jetzt wo ihr UFO fertig ist, aber nix da, Geld wie Heu aber kein Budget für gescheit getestete Produkte.

        Und nochmal, bei Bill hätte es das nicht gegeben.

  • Umso mehr Fehler gefunden werden umso sicherer wird das System. Ich freu mich!

    • Geb ich dir einerseits recht, aber andererseits wäre es besser diese Fehler würden in den Betas schon gepatched werden

    • Fail! … Du gehst davon aus, dass bei der Fehlerbeseitigung keine Fehler passieren

    • Wenn alle Fehler behoben wurden, gibt es ein neues macOS und alles fängt von vorne an!

    • Ja und Nein! Fehler wird man immer in so einem komplexen System haben! Die Fehler von Apple sind in letzter Zeit nur leider richtig dilettantisch!
      Das ganze sieht verdammt nach Schlamperei und einer sehr miserablen Qualitätssicherung aus – vermutlich verursacht durch Zeitdruck und der Apple mittlerweile sehr stark ausgeprägten „Featuritis“!

    • Liebe Leute,

      Ihr habt alle ein bisschen recht, aber ich denke es ist begründet im Konkurrenzkampf den wir als Kunden lostreten. Immer wieder soll etwas Neues kommen und die Firmen versuchen sich immer zu überbieten. Eine Spirale die niemals enden wird. Freie Wirtschaft

      • Das scheint mit mehr eine Scheinkorrelation zu sein als wirklich dafür verantwortlich.
        Meiner Meinung nach, gäbe es erst keinen Konkurrenzkampf, würde Apple die Software nur noch dahin rotzen -mehr als jetzt- und ihn wäre es noch mehr egal.
        Apple ist als erster damit um die Ecke gekommen, dass es jedes Jahr eine neue Version des Betriebssystems erscheinen soll. Auch wenn sie selbst wieder zu Servicepacks Übergegangen sind.

  • So lansam nervt das mit den Sicherheitslücken und der jährliche Updatewahn sollte zu den Akten gelegt werden. macOS braucht *DRINGEND* wieder mehr Qualität.

  • Die Bauarbeiter um die ecke Kiffen auch laufend…..aber die schaffen es noch gerade Wände hoch zu ziehen :-)

  • Haben bestimmt zu tun mit neuen Armbändern für Apple Watch, Hüllen und Sleeves für iPad/iPhone/MacBook zum schieben/klappen. Erstmal kosten sparen mit Apple Logo Beleuchtung weg, Anschlüssen sparen und keine Lösung anbieten. Das Herbst Update wird Riesen groß, es geht um Leistungsverbesserung und 10000Bugs Entfernung als Feature.

  • Niemals. Das kann nicht sein. Bestimmt Anwender Fehler. Apples Soft und Hardware ist und bleibt ohne Fehler.Das beste der besten der besten Systeme aller Zeiten, ist ein Mac.

  • Auf meinem MBP unter mac OS 10.13.2 „leider“ nicht nachvollziehbar.

  • Nur 10.13 betroffen?

    Bei meinem Test mit 10.12.6 geht es nicht mit einem beliebigen Passwort.

  • Für alle neuen Sicherheitslücken gibt es bestimmt bald einen USB-C- oder alternativ Lightning-Dongle zum Dongle zum Dongle zum sicheren System

  • Man muss aber als lokaler Admin angemeldet sein – also nicht jeder Nutzer.

  • Apple entwickelt bei Mac OS nur noch effektheischende Features und kümmert sich einen Dreck um die Kernel-nahen Funktionen.
    Aus dem ebenfalls stabilen Betriebssystem wird immer mehr ein Bling-Bling-Gebilde, das immer wieder mit neuen Funktionen glänzen möchte, die die Anwender im Tagesgeschäft aber nicht brauchen.
    Wenn ich an die Anfänge meines iMac denke… da war noch alles aus einem Guss. Mittlerweile muckt und zickt das Betriebssystem nur noch rum.
    Aber Hauptsache Airdrop und iMessage-Empfang….

  • Da muss als nächstes ein „Really High Sierra“ kommen.

  • Ich muss schon sehr schmunzeln: ich habe einen iMac, im Büro einen Windows Rechner, im Wohnzimmer einen Raspberry Pei. Somit nutze ich macOS, Windows und Linux. Und zwar deshalb, weil jedes dieser Systeme entsprechende vor- und Nachteile mit sich bringt. Weiterhin schön ist, dass meine Geräte von Apple aus technischer und nicht Lifestyle-Sicht gekauft wurden. Daher kann ich diese ganzen Dinge recht nüchtern betrachten, muss wieder enttäuscht sein, noch wird mein jahrzehntelanger technischer Sachverstand ausgeschaltet, weil ich mir dessen sowohl bewusst bin, dass: erstens ein Technologiekonzern niemals über Jahrzehnte die selbe Qualität halten kann. Zweitens es keine einzige Software gibt, und sei sie noch so teuer, die frei von Fehlern ist. Drittens die Unternehmen sich stets nach dem Kunden Erwartungen richten, bei Apple ist das die sucht nach ständig neuem, die befriedigt werden will. Weil Apple den Großteil der produktiv „nutzer wahrscheinlich demnächst verliert, stützt man sich eben auf Lifestyle-Anwender, die kein technisches Verständnis haben und nur auf das äußere schauen. Daher wird der Mac ganz weit nach hinten geschoben, da man mit dem iPhone ohnehin den meisten Umsatz generiert. Wien kümmern da Fehler in macOS? Das Ende vom Lied wird sein, Das Bashing egal in welche Richtung ein Zeichen von technischem Unverständnis ist. Dann gibt es auch endlich mal wieder eine Trennung zwischen den möchtegerns und den wirklich kompetenten anwendern.

    • Das Ding ist ja dieses: All die Stimmen, die hier jammern, dass Apple jedes Jahr was neues auf den Markt bringt, jammern gleichzeitig, dass es schon seit langem keinen neuen Mac Mini gibt, dass Apple nichts bahnbrechend Neues rausbringt. Aber alle wollen auch ihre jährliche Wallfahrt mit “one more thing” haben und wären total enttäuscht, wenn Apple da plötzlich den Turnus ändern sollte.
      Und wenn tatsächlich der Trick mit dem Kennwort nur funktioniert, wenn man eh schon als Administrator angemeldet ist, dann ist das in der Praxis nur halb so kritisch. Wer ist schon so blöd, einem User für ein Kiosksystem Admin-Rechte zu geben? Genauso wird man dem Standardnutzer in einer Firmenumgebung oder bei einem Familienrechner wohl kaum den Kids Admin-Rechte einräumen.

      • So ist es. Viel Aufregung um nichts. Und immer wieder die gleichen Nasen die immer das gleiche runterbeten.

  • Zum Glück bin ich noch auf El Capitan…Danke fürs Beta testen Leute, werde dann Ende des Jahres upgraden.

  • „Echte“ Bugs kann ich ja noch verstehen. Aber immer öfter sind es Fehler wo ich mich Frage, ob die Entwickler ihre eigenen Sachen überhaupt selbst benutzen. Das ist bei iOS, MacOS, aber auch in ganz anderen Bereichen so.Früher war nicht alles besser, aber je mehr ( teilweise für die Masse nutzlose) Dinge ab Werk dabei sind, umso mehr steigt das Fehlerrisiko.

  • Und dann wird man auch noch „ gezwungen“ mitzumachen ( siehe zB. MagicKeyboard)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8460 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven