• IT-Karriere:
  • Services:

App Store: Neues Passwort-Problem in MacOS High Sierra

MacOS High Sierra hat erneut ein Problem: Nun ist bekanntgeworden, dass die Einstellungen für den eingebauten App Store ohne korrektes Passwort geändert werden können.

Artikel veröffentlicht am ,
Passwortabfrage für die App-Store-Einstellungen
Passwortabfrage für die App-Store-Einstellungen (Bild: Apple)

In der aktuellen Version von MacOS High Sierra können die Einstellungen im App-Store-Menü in den Systemeinstellungen mit einem beliebigen Passwort geändert werden. Dies zeigt ein Bugreport auf Open Radar. Die Sicherheitslücke ist indes nicht so gravierend wie die passwortlose Root-Anmeldung unter MacOS High Sierra und erfordert einen Administrator-Account.

Stellenmarkt
  1. Dräger Medical Deutschland GmbH, Lübeck
  2. Bundeskriminalamt, Wiesbaden

Wer die Lücke nachvollziehen will, wählt zunächst innerhalb der Systemeinstellungen den App Store. Im folgenden Fenster sollte der Anwender zunächst das Schloss-Symbol anklicken, um es gegebenenfalls zu verriegeln, und dann erneut anklicken, um den Passwortdialog aufzurufen. Dort werden der Benutzername und ein beliebiges Passwort eingegeben, und die Einstellungen sind entsperrt. In den App-Store-Einstellungen kann bestimmt werden, wie Updates installiert werden und ob bei kostenfreien Downloads nach einem Passwort gefragt wird.

Der Fehler scheint nur bei MacOS 10.13.2 aufzutreten. Die neuen Betaversionen von MacOS High Sierra 10.13.3 weisen das Problem nicht auf, weshalb anzunehmen ist, dass Apple es bereits behoben hat. Auf MacOS Sierra lässt sich die Lücke nicht reproduzieren.

In MacOS High Sierra steckt unterdessen weiter ein nicht behobener Fehler, durch den die Grafikleistung des Macbook Pro 15 Zoll mit dedizierter Grafik erheblich gemindert wird, wenn das Gerät aus dem Ruhezustand geweckt wird. Wer kein Downgrade auf MacOS Sierra durchführen will, kann sein System neu booten, die Ruhezustandsfunktion in den Energie-sparen-Einstellungen deaktivieren und den automatischen Wechsel der Grafikmodi ausschalten. Letzteres mindert die Akkulaufzeit der Geräte allerdings nachhaltig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Samsung Xpress SL-C480 Farb-Laserdrucker für 149,99€, Asus VivoBook 17 für 549,00€, HP...
  2. (u. a. Red Dead Redemption 2 für 24,99€, Star Wars Jedi: Fallen Order für 44,99€, Borderlands...
  3. (u.a. Lenovo Tab E10 für 99,00€, Huawei MediaPad T5 für 179,00€)

becherhalter 11. Jan 2018

Und was ist daran fehlerhaft, wenn man mit Adminrechten Adminrechte hat?

cubie2 11. Jan 2018

Apple? Qualität? Du meinst wohl Apple Marketinginitiative.

JouMxyzptlk 11. Jan 2018

Folgendes wird im Artikel gelistet: MacOS 10.13.2 MacOS High Sierra 10.13.3 MacOS Sierra...


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    •  /