Wie hatte es Apples Marketing-Chef Phil Schiller ausgedrückt, als er auf die teils schweren Bugs angesprochen wurde, die Apples Betriebssysteme Ende vergangenen Jahres heimsuchten? "Wir hatten eine schlechte Woche." Nun ja, vielleicht ist es doch ein wenig mehr. Erneut ist nun eine schwere Sicherheitslücke in macOS High Sierra auf Open Radar bekanntgeworden, bei der sich das AppStore Menü in den Systemeinstellungen mit einem beliebigen Passwort entsperren lässt. Dies lässt sich auf folgendem Wege auch in der aktuellen Version macOS High Sierra 10.13.2 nachstellen:
- Systemeinstellungen öffnen
- Bereich AppStore auswählen
- Schloss zum Entsperren anklicken
- Erneut auf das Schloss klicken
- Benutzernamen eines Administrators und beliebiges Passwort eintippen
Die Kollegen von MacRumors konnten dieses Verhalten weder in der vierten Beta von macOS High Sierra 10.13.3, noch unter macOS Sierra 10.12.6 nachstellen, was nahelegt, dass der Fehler erst mit macOS High Sierra eingeführt wurde und mit dem nächsten Update behoben wird.
Dies Auswirkungen dieses Bugs sind als durchaus schwerwiegend anzusehen. So kann jeder, der physischen Zugriff auf einen entsperrten Mac hat die Einstellungen des Mac AppStore manipulieren und unter anderem auch das Installieren von Apps von außerhalb des AppStore erlauben. Apple hat sich dazu bislang nicht geäußert, wird das Problem aber wie gesagt offenbar mit dem nächsten Update für macOS HighSierra beheben.