Schockwellenreiter: Systemeinstellungen für den App Store lassen sich ohne Passwort ändern

Schockwellenreiter → Archiv → Januar 2018 → Einstellungen App Store ohne Passwort ändern – 20180110

Security Alert: Systemeinstellungen für den App Store lassen sich ohne Passwort ändern

Und wieder macht eine Sicherheitslücke in macOS Schlagzeilen: Die Einstellungen für den Mac App Store in den Systemeinstellungen lassen sich derzeit unter macOS 10.13.2 von jedem Anwender leicht ändern, indem er dort ein beliebiges Passwort eingibt. Das bedeutet, daß in öffentlich zugängliche Bereichen jeder beliebige Nutzer die Einstellung für den Erwerb von Apps und In-App-Käufen beliebig ändern darf.

Der Fehler wurde in der aktuellen Beta-Version macOS 10.13.3 zwar bereits behoben. Bis diese jedoch allgemeine freigegeben ist, sollten Mac-Besitzer, die anderen Nutzern Zugang zu ihren Rechnern gewähren, entsprechende Vorsicht walten lassen. (Mein persönlicher CERT per Email.)

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.