In Cupertino hatte man sich das Ende des Jahres sicherlich anders vorgestellt. Der gestern Abend bekanntgewordene Bug in macOS High Sierra, durch den sich jedermann administrativen Zugriff auf einen Mac verschaffen konnte, indem man einfach nur den Benutzernamen root ohne Passwort verwendete, ist so ziemlich der Super-GAU für ein IT-Unternehmen, welches gorßen Wert auf Sicherheit legt. Insofern ist das aufgetretene Problem ebenso wenig nachvollziehbar wie entschuldbar. Immerhin hat Apple schnell reagiert und keine 24 Stunden nach Bektanntwerden der Lücke ein korrigierendes Update bereitgestellt.
Zudem hat man inzwischen ein Statement gegenüber der Presse und den einschlägigen Apple-Blogs veröffentlicht, welches unter anderem auch mir zugegangen ist. Darin entschuldigt man sich für den Fehler und gibt kleinlaut zu Protokoll, dass Apple-Nutzer Besseres verdienst hätten. Im Wortlaut schreibt Apple:
Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.
When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.
We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.