Ein Computer-Experte wies den Konzern am Dienstag per Twitter darauf hin, dass sich jeder mit einem sogenannten Root-Account für Änderungen am System in die Computer einloggen könne.
Dieser Fehler kann von jedem Nutzer angewendet werden. Es ist nicht einmal der Admin-Nutzer nötig. Man muss nur versuchen ein Programm zu installieren. Bei der Eingabe der Login-Daten reicht es "root" als Benutzername einzugeben, das Passwortfeld freizulassen und zwei Mal auf "installieren" zu klicken. Danach ist der Root-Account aktiviert.
So kann man die Apple-Sicherheitslücke schließen
Danach reicht es an Rechnern mit dem MacOS-System "High Sierra" aus, den Benutzernamen "root" zu wählen, kein Passwort einzugeben und mehrfach den Login-Knopf zu drücken.
Passwort setzen
"Wir arbeiten an einem Software-Update, um das Problem anzugehen", erklärte Apple dazu in einer Stellungnahme. In der Zwischenzeit empfahl der Konzern den Nutzern, ein Passwort für den Root-Account zu setzen - Anleitung gibt es hier: Root-Benutzerauf Mac aktivieren. Über den Zugriff kann man System-Einstellungen verändern - so könnte über ihn zum Beispiel eine schützende Firewall deaktiviert werden.
Ein Fehler dieser Art ist ein blaues Auge für Apple, denn der Konzern wirbt mit einem besonderen Augenmerk auf Datenschutz und Sicherheit auf seinen Geräten. Zunächst blieb unklar, wie es zu der Sicherheitslücke kommen konnte.