Wolfgang Kuntz

BSI warnt vor Sicherheitslücke in Apple-Betriebssystem


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor einer schwerwiegenden Sicherheitslücke im Apple-Betriebssystem macOS 10.13 (High Sierra), die es ermöglicht, sich ohne die Eingabe eines Passworts mit vollen administrativen Rechten auf diesem System anzumelden.

Bei betroffenen Computern können mit dem Nutzernamen „root" und einer leeren Passwortzeile Sicherheitseinstellungen überwunden werden, indem mehrfach auf „Schutz aufheben" geklickt wird. Anschließend kann sich der Angreifer ohne die Eingabe eines Passworts als Benutzer „root" mit vollen administrativen Rechten auf diesem System anmelden. Apple hat bekanntgegeben, in Kürze ein Sicherheitsupdate zur Verfügung stellen zu wollen. Sobald das Update veröffentlicht ist, sollten Anwender es einspielen.

Wolfgang Kuntz ist Rechtsanwalt und Fachanwalt für IT-Recht in Saarbrücken.