macOS Das Jahr 2018 beginnt mit einem neuen gefährlichen und peinlichen Problem, nachdem es letztes Jahr jeder ertragen konnte Administratorrechte in nur wenigen Sekunden, ohne den Benutzernamen und das Passwort zu kennen, die die Macs geschützt haben. Diesmal handelt es sich nicht um dasselbe Problem, sondern um ein ähnliches, das den AppStore und das Sicherheitssystem für den Store betrifft.
Insbesondere ermöglicht macOS High Sierra 10.13.2 den Speicherort des Einstellungsmenüs für den AppStore, ohne das Passwort des Benutzerkontos zu kennen, mit dem der Mac gesperrt und die darauf befindlichen Informationen geschützt werden. Dieses Menü gibt es in der Anwendung „Systemeinstellungen“, und der Zugriff auf die Einstellungen erfolgt, wenn sie blockiert sind, durch Eingabe des Mac-Benutzernamens und eines beliebigen Wortes, das Ihnen in den Sinn kommt, da zum Entsperren jedes Passwort „empfangen“ wird.
Das Entsperren des Einstellungsmenüs ist mit einem falschen Benutzernamen nicht möglich, das Passwort spielt jedoch keine Rolle, da jedes Wort als perfektes Passwort für den Zugriff auf das Menü gilt. Das Problem wurde in Betaversionen von macOS 10.3.3 behoben, sodass nur diejenigen betroffen sind, die über macOS 10.13.2 oder eine niedrigere Version von High Sierra verfügen, während die Standardversion von Sierra nicht betroffen ist.
„Die AppStore-Einstellungen in den Systemeinstellungen können von einem lokalen Administrator mit einem beliebigen falschen Passwort entsperrt werden. Dies scheint nur dann der Fall zu sein, wenn Sie als lokaler Administrator angemeldet sind. Getestet mit einem Nicht-Administratorkonto und ich kann den Prefpane mit falschen Anmeldeinformationen nicht entsperren.“
Ehrlich gesagt kann ich mir nach dem Skandal um die Sicherheitsprobleme von macOS Ende letzten Jahres und dem der Intel-Prozessoren nicht vorstellen, wie Apple ein solches Problem ungelöst gelassen hat. Ich kann nicht sagen, wer in Cupertino die dummen Entscheidungen bezüglich dieser Updates trifft, aber es ist zu 100 % klar und sicher, dass Sicherheit und ein gutes Kundenerlebnis seit einiger Zeit NICHT die Priorität von Apple sind, egal was Tim Cook sagt.
