{"id":83083,"date":"2018-01-10T20:49:08","date_gmt":"2018-01-10T19:49:08","guid":{"rendered":"http:\/\/www.apfelpage.de\/?p=83083"},"modified":"2018-01-10T20:44:34","modified_gmt":"2018-01-10T19:44:34","slug":"macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern","status":"publish","type":"post","link":"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/","title":{"rendered":"macOS erneut mit L\u00fccke: App Store-Einstellungen lassen sich ohne g\u00fcltiges Passwort \u00e4ndern"},"content":{"rendered":"

Zum Abend noch eine erfrischende Sicherheitsl\u00fccke: macOS erlaubt es in der aktuellen Version, die Einstellungen des App Stores ohne Passwort zu \u00e4ndern. Das kann absolut jeder in weniger als einer Minute bewerkstelligen, wenn ein Administrator angemeldet ist.<\/b><\/p>\n

macOS ist abermals von einer ungem\u00fctlichen Sicherheitsl\u00fccke betroffen. Sie wurde unl\u00e4ngst von einigen Experten entdeckt<\/a>, wohl eher durch Zufall, denn sie erfordert keinerlei Raffinesse oder Fachkenntnisse und l\u00e4sst sich von jedem Nutzer mit der Kenntnis dar\u00fcber spielend leicht ausnutzen.<\/p>\n

Dabei wird es m\u00f6glich, die Einstellungen des Mac App Stores zu \u00e4ndern, so k\u00f6nnte ein Angreifer etwa einstellen, dass nicht nur Apps aus dem App Store installiert werden k\u00f6nnen, sondern auch jede andere Anwendung, etwa Malware.<\/p>\n

Dazu m\u00fcssen nur die Systemeinstellungen ge\u00f6ffnet werden. Wer im Bereich App Store auf das Schloss klickt, muss nur einen Benutzernamen eines Administratorkontos eintragen, h\u00e4ufig ist das der angemeldete Benutzer, sodann ein beliebiges Passwort ins Paswortfeld eintragen, schon l\u00e4sst sich der Schutz der Einstellungen aufheben. – wir haben es ausprobiert, es funktioniert.<\/p>\n

L\u00fccke nur in High Sierra<\/h2>\n

Eine m\u00f6gliche Gegenma\u00dfnahme k\u00f6nnte es sein, nur mit einem Gast-Benutzer mit eingeschr\u00e4nkten Rechten angemeldet zu sein, sodass ein Angreifer in einem unbeobachteten Moment nicht sogleich den Benutzernamen eruieren kann.<\/p>\n

\"Mac

Mac App Store in macOS High Sierra<\/p><\/div>\n

Es scheint derzeit so, als ob nur macOS High Sierra von der Schwachstelle betroffen ist.
\nFr\u00fchere Versionen weisen das Problem demnach nicht auf.<\/p>\n

Apple d\u00fcrfte die L\u00fccke relativ schnell mit einem Patch schlie\u00dfen. Erst im vergangenen Herbst zog sich Apple mit der Root-L\u00fccke<\/a> den Unmut zahlreicher Nutzer und Entwickler zu, damals sprach PR-Chef Phil Schiller lapidar von einer \u201eschlechten Woche\u201c.<\/p>\n","protected":false},"excerpt":{"rendered":"

Zum Abend noch eine erfrischende Sicherheitsl\u00fccke: macOS erlaubt es in der aktuellen Version, die Einstellungen des App Stores ohne Passwort zu \u00e4ndern. Das kann absolut jeder in weniger als einer Minute bewerkstelligen, wenn ein Administrator angemeldet ist. macOS ist abermals von einer ungem\u00fctlichen Sicherheitsl\u00fccke betroffen. Sie wurde unl\u00e4ngst von einigen Experten entdeckt, wohl eher durch … Weiterlesen …<\/a><\/p>\n","protected":false},"author":68,"featured_media":79533,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"#macOS erneut mit L\u00fccke: App Store-Einstellungen lassen sich ohne g\u00fcltiges Passwort \u00e4ndern","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[14],"tags":[7639,1655],"appful":[],"class_list":["post-83083","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-betriebssystem","tag-macos-high-sierra","tag-sicherheit"],"jetpack_publicize_connections":[],"yoast_head":"\nmacOS erneut mit L\u00fccke: App Store-Einstellungen lassen sich ohne g\u00fcltiges Passwort \u00e4ndern - Apfelpage<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"macOS erneut mit L\u00fccke: App Store-Einstellungen lassen sich ohne g\u00fcltiges Passwort \u00e4ndern - Apfelpage\" \/>\n<meta property=\"og:description\" content=\"Zum Abend noch eine erfrischende Sicherheitsl\u00fccke: macOS erlaubt es in der aktuellen Version, die Einstellungen des App Stores ohne Passwort zu \u00e4ndern. Das kann absolut jeder in weniger als einer Minute bewerkstelligen, wenn ein Administrator angemeldet ist. macOS ist abermals von einer ungem\u00fctlichen Sicherheitsl\u00fccke betroffen. Sie wurde unl\u00e4ngst von einigen Experten entdeckt, wohl eher durch ... Weiterlesen ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelpage\" \/>\n<meta property=\"article:published_time\" content=\"2018-01-10T19:49:08+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2017\/07\/Sicherheit-Schloss-mit-bin\u00e4ren-Zahlen.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"971\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Roman van Genabith\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Expr3ssionist\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Roman van Genabith\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/\",\"url\":\"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/\",\"name\":\"macOS erneut mit L\u00fccke: App Store-Einstellungen lassen sich ohne g\u00fcltiges Passwort \u00e4ndern - Apfelpage\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelpage.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2017\/07\/Sicherheit-Schloss-mit-bin\u00e4ren-Zahlen.jpg\",\"datePublished\":\"2018-01-10T19:49:08+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/#primaryimage\",\"url\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2017\/07\/Sicherheit-Schloss-mit-bin\u00e4ren-Zahlen.jpg\",\"contentUrl\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2017\/07\/Sicherheit-Schloss-mit-bin\u00e4ren-Zahlen.jpg\",\"width\":1280,\"height\":971},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelpage.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"macOS erneut mit L\u00fccke: App Store-Einstellungen lassen sich ohne g\u00fcltiges Passwort \u00e4ndern\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelpage.de\/#website\",\"url\":\"https:\/\/www.apfelpage.de\/\",\"name\":\"Apfelpage\",\"description\":\"Apple News Blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelpage.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad\",\"name\":\"Roman van Genabith\",\"description\":\"I make things. ;)\",\"sameAs\":[\"https:\/\/x.com\/@Expr3ssionist\"],\"url\":\"https:\/\/www.apfelpage.de\/news\/author\/roman\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"macOS erneut mit L\u00fccke: App Store-Einstellungen lassen sich ohne g\u00fcltiges Passwort \u00e4ndern - Apfelpage","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/","og_locale":"de_DE","og_type":"article","og_title":"macOS erneut mit L\u00fccke: App Store-Einstellungen lassen sich ohne g\u00fcltiges Passwort \u00e4ndern - Apfelpage","og_description":"Zum Abend noch eine erfrischende Sicherheitsl\u00fccke: macOS erlaubt es in der aktuellen Version, die Einstellungen des App Stores ohne Passwort zu \u00e4ndern. Das kann absolut jeder in weniger als einer Minute bewerkstelligen, wenn ein Administrator angemeldet ist. macOS ist abermals von einer ungem\u00fctlichen Sicherheitsl\u00fccke betroffen. Sie wurde unl\u00e4ngst von einigen Experten entdeckt, wohl eher durch ... Weiterlesen ...","og_url":"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/","og_site_name":"Apfelpage","article_published_time":"2018-01-10T19:49:08+00:00","og_image":[{"width":1280,"height":971,"url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2017\/07\/Sicherheit-Schloss-mit-bin\u00e4ren-Zahlen.jpg","type":"image\/jpeg"}],"author":"Roman van Genabith","twitter_card":"summary_large_image","twitter_creator":"@Expr3ssionist","twitter_misc":{"Verfasst von":"Roman van Genabith","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/","url":"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/","name":"macOS erneut mit L\u00fccke: App Store-Einstellungen lassen sich ohne g\u00fcltiges Passwort \u00e4ndern - Apfelpage","isPartOf":{"@id":"https:\/\/www.apfelpage.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2017\/07\/Sicherheit-Schloss-mit-bin\u00e4ren-Zahlen.jpg","datePublished":"2018-01-10T19:49:08+00:00","author":{"@id":"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad"},"breadcrumb":{"@id":"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/#primaryimage","url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2017\/07\/Sicherheit-Schloss-mit-bin\u00e4ren-Zahlen.jpg","contentUrl":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2017\/07\/Sicherheit-Schloss-mit-bin\u00e4ren-Zahlen.jpg","width":1280,"height":971},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelpage.de\/news\/macos-erneut-mit-luecke-app-store-einstellungen-lassen-sich-ohne-gueltiges-passwort-aendern\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelpage.de\/"},{"@type":"ListItem","position":2,"name":"macOS erneut mit L\u00fccke: App Store-Einstellungen lassen sich ohne g\u00fcltiges Passwort \u00e4ndern"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelpage.de\/#website","url":"https:\/\/www.apfelpage.de\/","name":"Apfelpage","description":"Apple News Blog","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelpage.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad","name":"Roman van Genabith","description":"I make things. ;)","sameAs":["https:\/\/x.com\/@Expr3ssionist"],"url":"https:\/\/www.apfelpage.de\/news\/author\/roman\/"}]}},"jetpack_featured_media_url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2017\/07\/Sicherheit-Schloss-mit-bin\u00e4ren-Zahlen.jpg","jetpack_sharing_enabled":true,"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/83083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/users\/68"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/comments?post=83083"}],"version-history":[{"count":0,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/83083\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/media\/79533"}],"wp:attachment":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/media?parent=83083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/categories?post=83083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/tags?post=83083"},{"taxonomy":"appful","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/appful?post=83083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}