S-a întâmplat din nou: un alt ecran Apple Password vă permite să utilizați orice parolă

Es ist wieder passiert: Ein weiterer Apple-Passwortbildschirm lässt Sie mit jedem Passwort herein

⌛ Reading Time: 3 minutes

Das neueste macOS, High Sierra, hatte Probleme mit Passwortbildschirmen. Erstens erlaubte ein Build des Betriebssystems nur jedem, sich bei einem Mac anzumelden, auf dem diese Version ausgeführt wird, wenn er mit “root” signiert hat, und jetzt ermöglicht ein zweiter Build eine ähnliche Anmeldung bei den Systemeinstellungen des App Store, obwohl dies zugegebenermaßen nicht so ungeheuerlich ist wie der erste Passwort Bildschirm Fehler.

Man wundert sich, wie das immer wieder passiert. Apple kann diese Probleme normalerweise schnell beheben. Wie werden Builds jedoch veröffentlicht, nach der Beta-Version und mit so großen offensichtlichen Fehlern in die Hände der Benutzer?

Das erste Mal

Das erste Problem mit dem Passwortbildschirm bei High Sierra trat im letzten November auf. Der 10.13.1-Build von High Sierra wurde am deutlichsten anhand der Systemeinstellungen. Wenn Sie auf das Schloss geklickt haben, wurde ein Bildschirm zum Anmelden angezeigt, um Zugriff zu erhalten.

Das Problem dabei ist, dass es nicht so funktioniert hat, wie es sollte, und dass Sie Ihren Benutzernamen und Ihr Kennwort für das System eingeben müssen. Sie konnten “root” als Benutzernamen eingeben und ein leeres Passwort verwenden.

Und es ging auch noch weiter. Mehrere andere Anmeldebildschirme im Betriebssystem funktionierten gleich. Es wurde gemeldet dass jedes Einstellungsfeld, das ausprobiert wurde, auf die gleiche Weise mit “root” als Benutzername und einem leeren Passwort funktionierte.

In den Systemeinstellungen bedeutete dies, dass nur jeder viele verschiedene Dinge tun konnte, einschließlich des Hinzufügens eines neuen Benutzers, sogar eines neuen Administrators. Aktuelle Benutzer können ebenfalls gesperrt werden.

Neues Sicherheitsrisiko

Nachrichten-Mac-Passwort-Bug-Tastatur

Zugegeben, es ist nicht so schlimm wie zuvor, aber es ist ein ähnliches Problem. Mit der aktuellen Version von High Sierra erneut in den Systemeinstellungen, jedoch nur im App Store-Bereich, was es nicht ganz so verheerend, aber dennoch schlecht macht. Es gibt wieder eine Sicherheitslücke.

Wenn Sie zu den Systemeinstellungen und dann zu den App Store-Einstellungen gehen und das Vorhängeschlosssymbol suchen. Wenn es entsperrt ist, können Sie es mit nur einem beliebigen Kennwort entsperren. Es muss nicht das begehrte Lieblingskennwort von Ihnen sein. Es kann buchstäblich alles sein.

Dies bedeutet, dass automatische Downloads sowie Betriebssystemaktualisierungen aktiviert oder deaktiviert werden können. Auch hier ist es nicht ganz so schlimm, da sich einfach niemand bei Ihrem Mac anmelden kann. Jeder, der bereits Zugriff auf Ihren Mac hat, auch Kinder, kann dort einsteigen und Ihre App Store-Einstellungen ändern.

Es ist möglicherweise schädlicher für Apple als für einzelne Benutzer. Dies ist ihre zweite Sicherheitslücke in High Sierra. Sie müssen herausfinden, wie diese Builds immer wieder mit so schwerwiegenden kompromittierenden Fehlern veröffentlicht werden. Diese wurden für die breite Öffentlichkeit freigegeben und sind nicht nur Beta-Versionen. Warum wurden diese nicht vorher entdeckt? Ist jemandes Job in der Leitung? Wenn nicht, sollte es sein.

In der Zukunft

Apple hat Berichten zufolge schnell reagiert, und dieser letzte Fehler wurde bereits in neueren Beta-Versionen der Software behoben. Wenn es hier einen Silberstreifen gibt, nimmt das Unternehmen die Sicherheit ernst und behebt diese Fehler immer sofort.

Obwohl dies für Apple ehrenwert ist, müssen sie den nächsten Schritt unternehmen und herausfinden, wo der Prozess nicht funktioniert, bevor diese Builds veröffentlicht werden. Sie müssen ihre Qualitätskontrolle prüfen und herausfinden, wie sie diese Mängel beheben können, bevor sie die breite Öffentlichkeit erreichen. Noch besser ist, wenn es die Sicherheit gefährdet, sollte es nicht einmal Beta-Versionen ihres Betriebssystems erreichen.

In der Zwischenzeit sollten Sie als Konsument von Macs darauf hingewiesen werden, dass Apple Probleme hat. Wenn Sie eine Version der Software mit Sicherheitslücken haben, aktualisieren Sie diese so bald wie möglich und lassen Sie Ihren Mac nicht unbeaufsichtigt, wenn derzeit eine Sicherheitslücke auftritt.