Was ist nur los bei Apple? Erst vor Wochen wurde eine Sicherheitslücke bekannt, mit der sich jeder als „root“-User ohne Passwort einen neuen Account anlegen konnte und nun gibt es so etwas Ähnliches noch einmal – das Passwort spielt keine Rolle. Immerhin: So sensibel sind die Informationen bzw. Einstellungen diesmal nicht.
Das Passwort spielt keine Rolle
Bei Open Radar wurde ein Bug in macOS High Sierra gemeldet, der schon fast ein bisschen peinlich ist – mal wieder. Denn man kommt an eigentlich geschützte Einstellungen, ohne das Passwort zu kennen. Fairerweise sei dazu gesagt, dass man hier ein bisschen basteln muss und die Informationen auch nicht allzu sensibel sind.
Es geht um den Menüpunkt App Store in den Systemeinstellungen. Wer mit einem Admin-Account diesen Punkt aufsucht, die Einstellungen per Klick auf das Schloss sperrt und dann wieder aktivieren möchte, muss das Passwort eingeben. Dieses wird allerdings nicht tatsächlich verifiziert, stattdessen akzeptiert das System jedwede Eingabe.
Zu bemerken ist, dass die Einstellungen bei einem Admin-Account per Default aktiviert sind. Bei einem Nutzer-Account sind die Einstellungen hingegen erst nach Login änderbar, dann wird auch das Passwort überprüft.
In der aktuellen Beta-Version von macOS High Sierra 10.13.3 ist der Fehler behoben.