macOS High Sierra 10.13: Update schließt gravierende Sicherheitslücken

Florian Matthey
1

Apple hat ein wichtiges Sicherheitsupdate für macOS High Sierra veröffentlicht. Es schließt vor allem eine Sicherheitslücke, die Unbefugten den Zugriff auf Daten erlauben könnte – selbst dann, wenn diese verschlüsselt sind.

macOS High Sierra 10.13: Update schließt gravierende Sicherheitslücken

macOS High Sierra: Update schließt Schlüsselbund-Sicherheitslücke

Das erste Update für macOS High Sierra bringt zwar keinen Schritt in der Versionsnummer – es handelt sich immer noch um macOS 10.13 und nicht etwa macOS 10.13.1 – allerdings sind die Verbesserungen in Sachen Sicherheit doch so weitreichend, dass jeder dieses Update installieren sollte.

Einerseits schließt das Update eine Sicherheitslücke, die es Software von Entwicklern ohne von Apple abgesegnete Signatur erlaubte, Passwörter und andere Daten aus dem Schlüsselbund auszulesen. Andererseits handelt es sich bei nicht-signierten Apps um solche, die sich nur dann installieren lassen, wenn der Benutzer dies ausdrücklich in der Kategorie „Sicherheit“ der Systemeinstellungen erlaubt – standardmäßig ist die Installation gar nicht möglich.

Nach der Installation konnten diese Apps den Schlüsselbund aber selbst dann auslesen, wenn der Benutzer kein Passwort eingibt. Da es durchaus gebräuchliche Apps ohne Apple-Signatur gibt, bestand für Apple hier Handlungsbedarf.

12.822
27 Zoll iMac (2017) mit 5K-Display im Test

Auf der nächsten Seite: Doch es gibt noch mehr Probleme

Weitere Themen: MacOS