Apple scheint trotz seiner hohen Sicherheitsstandards mit seinem neuen Fehler, der in macOS High Sierra 10.13.2 entdeckt wurde, im Fokus der Nachrichten zu stehen. Der Fehler, der ursprünglich von Open Radar, einer Community für Fehlerberichte, Anfang dieser Woche entdeckt wurde, ermöglicht es einem Benutzer mit Administratorrechten, App-Store-Einstellungen mit einem beliebigen Passwort zu entsperren. Dies ist zwar kein großes Sicherheitsproblem, das verheerende Auswirkungen haben kann, reicht aber aus, um die Frage aufzuwerfen: Macht sich Apple wirklich Sorgen um die Mac-Sicherheit?
Wo liegt das Problem?
Anfang dieser Woche a Der von Open Radar veröffentlichte Bericht, der besagt, dass die App Store Preference-Sperre ein Schwindel ist, bringt jeden Mac-Benutzer in Schwierigkeiten. Sie reproduzieren diesen Fehler auf dem Mac, der mit der neuesten Mac-Version, d. h. macOS High Sierra, läuft, indem sie die App Store-Einstellungen mit einem beliebigen anonymen Passwort entsperren.
Wenn Sie ein Mac-Benutzer sind und macOS High Sierra auf Ihrem Computer ausführen, können Sie dies tun Reproduzieren Sie diesen Fehler auch, indem Sie die folgenden Schritte ausführen:
Das Ergebnis, das Sie erhalten, wird Sie wirklich schockieren, wenn Sie die App Store-Einstellungen freigeschaltet haben.
Wenn Sie jedoch versuchen, denselben Fehler mit einem Nicht-Administratorkonto zu reproduzieren, dann ist das der Fall kann die App Store-Einstellungen mit einem falschen Passwort nicht entsperren.
Wie ernst kann dieser Fehler sein?
Wenn Sie diesen neuesten Fehler mit dem Fehler vergleichen, der im November entdeckt wurde 2017, das es jedem ermöglicht, Root-Zugriff auf einem Mac mit macOS High Sierra zu erhalten, ist nicht so schwerwiegend. Dennoch kann jeder, der Zugriff auf die App Store-Einstellungen erhält, App Store-Einstellungen wie das Aktivieren oder Deaktivieren der Installation von App-Updates, macOS-Updates und den meisten notwendigen Sicherheitsupdates, die Apple von Zeit zu Zeit veröffentlicht, steuern.
Was können Sie tun? als Benutzer?
Hoffentlich wird Apple diesen Fehler in den kommenden Updates von macOS High Sierra beheben, da dieser Fehler in macOS High Sierra 10.13.3, einer Betaversion, nicht reproduziert werden kann. Wenn Sie jedoch nicht so sehr auf die Betaversion angewiesen sind, melden Sie sich vom Administratorkonto Ihres Mac ab, wenn dieser nicht verwendet wird.
Als sofortige Sicherheitsmaßnahme können Sie außerdem ein Standardkonto erstellen und s Verwenden Sie dies bitte, bis ein offizieller Patch für diese Schwachstelle veröffentlicht wird.
Lesen: 0
