MacOS High Sierra hat erneut ein Problem: Nun ist bekannt geworden, dass die Einstellungen für den eingebauten App Store ohne korrektes Passwort geändert werden können. Von Golem:

In der aktuellen Version von MacOS High Sierra können die Einstellungen im App-Store-Menü in den Systemeinstellungen mit einem beliebigen Passwort geändert werden. Dies zeigt ein Bugreport auf Open Radar. Die Sicherheitslücke ist indes nicht so gravierend wie die passwortlose Root-Anmeldung unter MacOS High Sierra und erfordert einen Administrator-Account.

Wer die Lücke nachvollziehen will, wählt zunächst innerhalb der Systemeinstellungen den App Store. Im folgenden Fenster sollte der Anwender zunächst das Schloss-Symbol anklicken, um es gegebenenfalls zu verriegeln, und dann erneut anklicken, um den Passwortdialog aufzurufen. Dort werden der Benutzername und ein beliebiges Passwort eingegeben, und die Einstellungen sind entsperrt. In den App-Store-Einstellungen kann bestimmt werden, wie Updates installiert werden, und ob bei kostenfreien Downloads nach einem Passwort gefragt wird.

Weiter lesen