Am Dienstagabend hatte ein Twitter-Nutzer den Apple-Support auf eine ernstzunehmende Schwachstelle bei macOS High Sierra hingewiesen. Einen Tag später schließt Apple die Sicherheitslücke. Nutzern wird dringend geraten, das bereitgestellte Update zu installieren, da andernfalls der Passwortschutz auf Mac-Computern binnen Sekunden ausgehebelt werden könne.

"Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Anwendern, sowohl dafür, dass diese Sicherheitslücke aufgetreten ist, als auch für die dadurch entstandene Beunruhigung", so lautete die Erklärung, die Apple am gestrigen Abend zur Sicherheitslücke bei macOS High Sierra abgab. Ein entsprechendes Update steht bereits zum Download zur Verfügung. User werden dringend gebeten, ihr macOS High Sierra auf die neueste Version 10.13.1 zu aktualisieren.

Auf die Sicherheitslücke war Apple durch einen Computerexperten auf Twitter hingewiesen worden. Dieser hatte entdeckt, dass sich jeder als sogenannter root-Benutzer anmelden konnte und dann ohne Passwort Lese- und Schreiberechte erhielt, die eigentlich Administratoren vorbehalten sein sollten. So könnte etwa eine schützende Firewall deaktiviert werden. Auch ein eigentlich deaktivierter Root-Zugriff half im Falle eines Übergriffes nicht.

Nur die aktuelle macOS-Version High Sierra betroffen

Der Fehler betrifft ausschließlich die aktuelle Version des Mac-Betriebssystems. Ältere Versionen waren nicht betroffen. Für die Zukunft will der Konzern mit schärferen Kontrollen vorsorgen: "Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies wieder geschieht."

Ganz frei von Nebenwirkungen ist das Update laut AppleInsider allerdings nicht. So verhindert es möglicherweise den Zugriff auf freigegebene Ressourcen im Netzwerk. Usern mit diesem Problem wird folgende Vorgehensweise empfohlen:

  1. Öffnen Sie die Terminal-Anwendung, die sich im Ordner ProgrammeDienstprogramme befindet.
  2. Geben Sie sudo /usr/libexec/configureLocalKDC ein und drücken Sie die Eingabetaste.
  3. Geben Sie Ihr Administratorkennwort ein und drücken Sie die Eingabetaste.
  4. Beenden Sie die Terminalanwendung.