Abo
  • Services:

App Store: Neues Passwort-Problem in MacOS High Sierra

MacOS High Sierra hat erneut ein Problem: Nun ist bekanntgeworden, dass die Einstellungen für den eingebauten App Store ohne korrektes Passwort geändert werden können.

Artikel veröffentlicht am ,
Passwortabfrage für die App-Store-Einstellungen
Passwortabfrage für die App-Store-Einstellungen (Bild: Apple)

In der aktuellen Version von MacOS High Sierra können die Einstellungen im App-Store-Menü in den Systemeinstellungen mit einem beliebigen Passwort geändert werden. Dies zeigt ein Bugreport auf Open Radar. Die Sicherheitslücke ist indes nicht so gravierend wie die passwortlose Root-Anmeldung unter MacOS High Sierra und erfordert einen Administrator-Account.

Stellenmarkt
  1. Lufthansa Industry Solutions TS GmbH, Oldenburg
  2. Hochschule Albstadt-Sigmaringen, Albstadt

Wer die Lücke nachvollziehen will, wählt zunächst innerhalb der Systemeinstellungen den App Store. Im folgenden Fenster sollte der Anwender zunächst das Schloss-Symbol anklicken, um es gegebenenfalls zu verriegeln, und dann erneut anklicken, um den Passwortdialog aufzurufen. Dort werden der Benutzername und ein beliebiges Passwort eingegeben, und die Einstellungen sind entsperrt. In den App-Store-Einstellungen kann bestimmt werden, wie Updates installiert werden und ob bei kostenfreien Downloads nach einem Passwort gefragt wird.

Der Fehler scheint nur bei MacOS 10.13.2 aufzutreten. Die neuen Betaversionen von MacOS High Sierra 10.13.3 weisen das Problem nicht auf, weshalb anzunehmen ist, dass Apple es bereits behoben hat. Auf MacOS Sierra lässt sich die Lücke nicht reproduzieren.

In MacOS High Sierra steckt unterdessen weiter ein nicht behobener Fehler, durch den die Grafikleistung des Macbook Pro 15 Zoll mit dedizierter Grafik erheblich gemindert wird, wenn das Gerät aus dem Ruhezustand geweckt wird. Wer kein Downgrade auf MacOS Sierra durchführen will, kann sein System neu booten, die Ruhezustandsfunktion in den Energie-sparen-Einstellungen deaktivieren und den automatischen Wechsel der Grafikmodi ausschalten. Letzteres mindert die Akkulaufzeit der Geräte allerdings nachhaltig.

Themenseiten:

Zu den Kommentaren springen
Meistgelesen
  1. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  2. Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
  3. Agon AG322QC4
    Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
  4. Security
    Iranische Hacker erlangen Daten von 23 deutschen Unis
  5. Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel
Anzeige
Hardware-Angebote
  1. und Vive Pro vorbestellbar
  2. jetzt bei Apple.de bestellbar
  3. bei Alternate.de
Kommentarübersicht
Re: Kann den Fehler nicht bestätigen
becherhalter 11. Jan 2018

Und was ist daran fehlerhaft, wenn man mit Adminrechten Adminrechte hat?

Re: Apples Marketinginitiative
cubie2 11. Jan 2018

Apple? Qualität? Du meinst wohl Apple Marketinginitiative.

Versionsnummernchaos im Artikel...
JouMxyzptlk 11. Jan 2018

Folgendes wird im Artikel gelistet: MacOS 10.13.2 MacOS High Sierra 10.13.3 MacOS Sierra...

Folgen Sie uns
       
God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Dell XPS 13
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip
BeA
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen
Sony
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /