Im neusten Apple-Betriebssystem macOS High Sierra ist eine graviernde Sicherheitslücke entdeckt worden. Angreifer und andere Unbefugte können sich auf Computern einloggen, ohne ein Passwort eingeben zu müssen.
Betroffen ist dabei die verletzlichste Stelle eines jeden Betriebssystem, das auf eine Unix-Struktur aufbaut. Gemeint ist das sogenannte Super-Benutzerkonto «root», das standardmässig sämtliche Rechte besitzt.
Super-Administrator ohne Passwort
Die Sicherheitslücke ermöglicht Angreifern, sich als Administrator einzuloggen, in dem man sich mehrfach als «root» mit einem leeren Passwortfeld einzuloggen versucht. BLICK hat das beim privaten Computer eines Redaktors versucht und musste feststellen, dass das Leck tatsächlich existiert.
Das Bekanntwerden der Sicherheitslücke löste auf Twitter einen Shitstorm aus. Der umstrittene NSA-Whistleblower Edward Snowden fasste das Problem folgendermassen zusammen: «Stell dir eine verschlossene Tür vor, die irgendwann 'Oh, nun gut' sagt und dich ohne Schlüssel rein lässt, wenn du lange genug die Türklinke drückst.»
So schliessen Sie die Lücke
Apple hat inzwischen ein Update der Systemsoftware veröffentlicht. Es wird auf automatisch auf allen Macs installiert, die mit der aktuellesten Version des Betriebssystem laufen. Apple hat sich in einem Communiqué bei den Betroffenen entschuldigt: «Unsere Kunden verdienen etwas Besseres». (pma)