Apple gesteht massive Sicherheitslücke ein

Apple hat zugegeben, dass sein neues Betriebssystem Mac OS High Sierra eine massive Sicherheitslücke aufweist. "Wir arbeiten an einem Software-Update, um das Problem anzugehen", schrieb der US-Konzern dem amerikanischen Technikmagazin "Wired", das zuerst über den Fehler berichtet hatte.

Ein Computer-Experte hatte zuvor im Kurznachrichtendienst Twitter gewarnt, jeder Unbefugte könne sich Zugang zu Apple-Rechnern verschaffen, indem er sich mit dem Benutzernamen "root" anmelde, kein Passwort eingebe und mehrfach auf "Entsperren" klicke. Voraussetzung ist, dass auf dem Computer mehrere Benutzer-Accounts eingerichtet wurden.

Damit ist der Zugriff auf die Systemeinstellungen frei. Angreifer könnten etwa den Schutz durch eine Firewall ausschalten, um sich dauerhaft Zugang zu dem Computer zu verschaffen. NSA-Whistleblower Edward Snowden kommentierte auf Twitter: „Stell Dir eine verschlossene Tür vor, die sich ohne Schlüssel öffnet, wenn Du nur oft genug die Klinke drückst.“

Wer seinen Apple-Rechner mit Mac OS High Sierra betreibt, kann ihn einstweilen absichern, indem für den sogenannten Root-Benutzer - auch als Administrator bezeichnet - ein neues Passwort vergeben wird, nachdem die Root-Funktion aktiviert wurde. Wann Apple ein Update ausliefert, ist noch nicht bekannt.

Die von der Sicherheitslücke betroffene Software war Ende September veröffentlicht worden. Schon damals hatten Experten eine gravierende Schwachstelle in Mac OS High Sierra enthüllt, die es Angreifern unter bestimmten Umständen erlaubte, gespeicherte Passwörter und Zugangsdaten auszulesen.

Das neue Einfallstor für bösartige Attacken ist für den Konzern äußerst unangenehm - wirbt Apple doch immer wieder damit, seinen Kunden ein besonderes Maß an Sicherheit und strikten Datenschutz zu bieten.

jj/fab (dpa, wired)