Abo
  • IT-Karriere:

App Store: Neues Passwort-Problem in MacOS High Sierra

MacOS High Sierra hat erneut ein Problem: Nun ist bekanntgeworden, dass die Einstellungen für den eingebauten App Store ohne korrektes Passwort geändert werden können.

Artikel veröffentlicht am ,
Passwortabfrage für die App-Store-Einstellungen
Passwortabfrage für die App-Store-Einstellungen (Bild: Apple)

In der aktuellen Version von MacOS High Sierra können die Einstellungen im App-Store-Menü in den Systemeinstellungen mit einem beliebigen Passwort geändert werden. Dies zeigt ein Bugreport auf Open Radar. Die Sicherheitslücke ist indes nicht so gravierend wie die passwortlose Root-Anmeldung unter MacOS High Sierra und erfordert einen Administrator-Account.

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main

Wer die Lücke nachvollziehen will, wählt zunächst innerhalb der Systemeinstellungen den App Store. Im folgenden Fenster sollte der Anwender zunächst das Schloss-Symbol anklicken, um es gegebenenfalls zu verriegeln, und dann erneut anklicken, um den Passwortdialog aufzurufen. Dort werden der Benutzername und ein beliebiges Passwort eingegeben, und die Einstellungen sind entsperrt. In den App-Store-Einstellungen kann bestimmt werden, wie Updates installiert werden und ob bei kostenfreien Downloads nach einem Passwort gefragt wird.

Der Fehler scheint nur bei MacOS 10.13.2 aufzutreten. Die neuen Betaversionen von MacOS High Sierra 10.13.3 weisen das Problem nicht auf, weshalb anzunehmen ist, dass Apple es bereits behoben hat. Auf MacOS Sierra lässt sich die Lücke nicht reproduzieren.

In MacOS High Sierra steckt unterdessen weiter ein nicht behobener Fehler, durch den die Grafikleistung des Macbook Pro 15 Zoll mit dedizierter Grafik erheblich gemindert wird, wenn das Gerät aus dem Ruhezustand geweckt wird. Wer kein Downgrade auf MacOS Sierra durchführen will, kann sein System neu booten, die Ruhezustandsfunktion in den Energie-sparen-Einstellungen deaktivieren und den automatischen Wechsel der Grafikmodi ausschalten. Letzteres mindert die Akkulaufzeit der Geräte allerdings nachhaltig.

Zu den Kommentaren springen
Meistgelesen
  1. Probefahrt mit Maxus EV80
    Der chinesische E-Transporter zum Kampfpreis
  2. Indiegames-Rundschau
    Von Bananen und Astronauten
  3. Tracking
    Google und Facebook tracken auch auf vielen Pornoseiten
  4. Ladestation
    Tesla eröffnet Supercharger für 1.500 Fahrzeuge täglich
  5. 50 Jahre Mondlandung
    Die Krise der Raumfahrtbehörden
Anzeige
Top-Angebote
  1. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)
  2. 14,97€
  3. 107,00€ (Bestpreis!)
  4. 419,00€
Kommentarübersicht
Re: Kann den Fehler nicht bestätigen
becherhalter 11. Jan 2018

Und was ist daran fehlerhaft, wenn man mit Adminrechten Adminrechte hat?

Re: Apples Marketinginitiative
cubie2 11. Jan 2018

Apple? Qualität? Du meinst wohl Apple Marketinginitiative.

Versionsnummernchaos im Artikel...
JouMxyzptlk 11. Jan 2018

Folgendes wird im Artikel gelistet: MacOS 10.13.2 MacOS High Sierra 10.13.3 MacOS Sierra...

Folgen Sie uns
       
Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
Galileo
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

    Datensicherheit
    Erasure Coding: Das Ende von Raid kommt durch Mathematik
    Erasure Coding
    Das Ende von Raid kommt durch Mathematik

    In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
    Eine Analyse von Oliver Nickel

    1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
    2. Yahoo Richterin lässt Vergleich zu Datenleck platzen
    AMD Navi
    Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
    Radeon RX 5700 (XT) im Test
    AMDs günstige Navi-Karten sind auch super

    Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
    Ein Test von Marc Sauter

    1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
    2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
    3. AMD Freier Navi-Treiber in Mesa eingepflegt
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /