Mitte dieser Woche wurde eine Sicherheitslücke in macOS 10.13 offengelegt, die zwar nicht kritisch, jedoch unschön ist.
In der Einstellungen-App des Systems kann man im Bereich "App Store" bei der Passwort-Abfrage, die beim Entsperren des Bereichs für Anpassungen angezeigt wird, ein beliebiges Passwort für eines der Administrator-Konten des Systems eingeben.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Man muss also nur Zugriff auf das Gerät haben und den Benutzernamen eines Administratoren kennen (i.d.R. ist der angemeldete Benutzer Administrator und sein Name in der Abfrage vorausgefüllt), um die App Store-Einstellungen (z.B. ob Updates automatisch installiert werden und wann die Passwort-Abfrage bei Einkäufen bzw. Downloads angezeigt werden soll) zu ändern.
Betroffen ist wohl nur macOS 10.13 bis inklusive 10.13.2. Ein Patch dürfte im nächsten Update bereits enthalten sein - und da Apple in den letzten Tagen fleißig neue Beta-Versionen veröffentlicht hat (u.a. die vierte von macOS 10.13.3), könnte es schon bald soweit sein.
via apfelpage.de