Berlin (dpa/tmn) - Im Apple-Betriebssystem macOS High Sierra hat sich erneut eine Passwort-Sicherheitslücke aufgetan. Die Einstellungen des Mac App Store, zu denen eigentlich nur Administratoren Zugang haben sollten, sind mit einem beliebigen Passwort zugänglich.

Mehr zum Thema Digitales

Nur der Administrator-Name muss korrekt ausgefüllt werden. "heise.de" hatte zunächst über die Sicherheitslücke berichtet.

Die Einstellungen für den App Store sind über die Anwendung Systemeinstellungen erreichbar. Dort lässt sich zum Beispiel festlegen, ob für den Kauf von Apps oder Erweiterungen eine Passworteingabe nötig ist. Ausserdem lassen sich automatische Updates deaktivieren. Der Fehler ist dem Bericht zufolge in den Versionen 10.13, 10.13.1 und 10.13.2 nachvollziehbar.

Apple hat die Sicherheitslücke bestätigt. Nach Informationen des Unternehmens ist der Fehler aber in der neuesten Beta-Version 10.13.3 bereits behoben worden. Der Patch soll in Kürze als Update allen Mac-Anwendern zur Verfügung stehen.

Bereits Ende November 2017 gab es ein Passwort-Problem mit High Sierra: Eine Sicherheitslücke erlaubte es jedem Nutzer eines Rechners, mit wenigen Klicks Administrationsrechte zu erlangen.  © dpa

JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.