App Store: Neues Passwort-Problem in MacOS High Sierra

In der aktuellen Version von MacOS High Sierra können die Einstellungen im App-Store-Menü in den Systemeinstellungen mit einem beliebigen Passwort geändert werden. Dies zeigt ein Bugreport auf Open Radar. Die Sicherheitslücke ist indes nicht so gravierend wie die passwortlose Root-Anmeldung unter MacOS High Sierra und erfordert einen Administrator-Account.

Stellenmarkt

1. Versicherungskammer Bayern, München
2. über duerenhoff GmbH, Wien (Österreich)

Wer die Lücke nachvollziehen will, wählt zunächst innerhalb der Systemeinstellungen den App Store. Im folgenden Fenster sollte der Anwender zunächst das Schloss-Symbol anklicken, um es gegebenenfalls zu verriegeln, und dann erneut anklicken, um den Passwortdialog aufzurufen. Dort werden der Benutzername und ein beliebiges Passwort eingegeben, und die Einstellungen sind entsperrt. In den App-Store-Einstellungen kann bestimmt werden, wie Updates installiert werden und ob bei kostenfreien Downloads nach einem Passwort gefragt wird.

Der Fehler scheint nur bei MacOS 10.13.2 aufzutreten. Die neuen Betaversionen von MacOS High Sierra 10.13.3 weisen das Problem nicht auf, weshalb anzunehmen ist, dass Apple es bereits behoben hat. Auf MacOS Sierra lässt sich die Lücke nicht reproduzieren.

In MacOS High Sierra steckt unterdessen weiter ein nicht behobener Fehler, durch den die Grafikleistung des Macbook Pro 15 Zoll mit dedizierter Grafik erheblich gemindert wird, wenn das Gerät aus dem Ruhezustand geweckt wird. Wer kein Downgrade auf MacOS Sierra durchführen will, kann sein System neu booten, die Ruhezustandsfunktion in den Energie-sparen-Einstellungen deaktivieren und den automatischen Wechsel der Grafikmodi ausschalten. Letzteres mindert die Akkulaufzeit der Geräte allerdings nachhaltig.