Apple gesteht massive Sicherheitslücke ein | Aktuell Welt | DW | 29.11.2017
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

Technik

Apple gesteht massive Sicherheitslücke ein

Im neuesten Betriebssystem haben Experten eine Schwachstelle entdeckt, die Angreifern Tür und Tor öffnet. Und das auch noch so einfach, dass jeder Laie sich Zugriff auf betroffene Rechner verschaffen kann.

USA Craig Federighi in San Jose (Getty Images/AFP/J. Edelson)

Die jüngste Betriebssystem-Version wurde im Juni angekündigt

Apple hat zugegeben, dass sein neues Betriebssystem Mac OS High Sierra eine massive Sicherheitslücke aufweist. "Wir arbeiten an einem Software-Update, um das Problem anzugehen", schrieb der US-Konzern dem amerikanischen Technikmagazin "Wired", das zuerst über den Fehler berichtet hatte.

Ein Computer-Experte hatte zuvor im Kurznachrichtendienst Twitter gewarnt, jeder Unbefugte könne sich Zugang zu Apple-Rechnern verschaffen, indem er sich mit dem Benutzernamen "root" anmelde, kein Passwort eingebe und mehrfach auf "Entsperren" klicke. Voraussetzung ist, dass auf dem Computer mehrere Benutzer-Accounts eingerichtet wurden.

Damit ist der Zugriff auf die Systemeinstellungen frei. Angreifer könnten etwa den Schutz durch eine Firewall ausschalten, um sich dauerhaft Zugang zu dem Computer zu verschaffen. NSA-Whistleblower Edward Snowden kommentierte auf Twitter: „Stell Dir eine verschlossene Tür vor, die sich ohne Schlüssel öffnet, wenn Du nur oft genug die Klinke drückst.“

Wer seinen Apple-Rechner mit Mac OS High Sierra betreibt, kann ihn einstweilen absichern, indem für den sogenannten Root-Benutzer - auch als Administrator bezeichnet - ein neues Passwort vergeben wird, nachdem die Root-Funktion aktiviert wurde. Wann Apple ein Update ausliefert, ist noch nicht bekannt.

Die von der Sicherheitslücke betroffene Software war Ende September veröffentlicht worden. Schon damals hatten Experten eine gravierende Schwachstelle in Mac OS High Sierra enthüllt, die es Angreifern unter bestimmten Umständen erlaubte, gespeicherte Passwörter und Zugangsdaten auszulesen.

Das neue Einfallstor für bösartige Attacken ist für den Konzern äußerst unangenehm - wirbt Apple doch immer wieder damit, seinen Kunden ein besonderes Maß an Sicherheit und strikten Datenschutz zu bieten.

jj/fab (dpa, wired)

Die Redaktion empfiehlt