Do. 30. November 2017 um 13:13

Apple: Nach peinlichem macOS Bug will man interne Prozesse prüfen

von Marcel Laser0 Kommentare

Es gibt solche und wiederum solche Bugs… einige davon können schon recht stark auf das Unternehmen zurückfallen und Apple hat genau dieses seit dem Dienstag erfahren müssen. Ein Fehler in macOS brachte eine recht peinliche Sicherheitslücke zum Vorschein und man will nun aus Vorfall gelernt haben. Das könnte auch den anderen Systemen wie iOS etc. zugute kommen.

Apple will interne Prozesse auf den Prüfstand stellen und gelobt Besserung

Der Bug in macOS High Sierra sorgte dafür, dass man sich recht ungehindert mit Rootrechten am System anmelden konnte ohne ein Passwort eingeben zu müssen. Man bekam also ohne wirklich viel zu machen den kompletten Zugriff auf das System indem man einfach nur bei der Passworteingabe gar kein Passwort eingegeben hat, sondern einfach nur mehrmals ohne Eingabe auf “Bestätigen” geklickt hat. Irgendwann hat die Anmeldemaske die tätigende Person einfach als Admin des Systems durchgewunken.

 

Das hört sich jetzt in erster Linie schlimmer an als es ist, denn es mussten zwei einfache Bedingungen für diesen “Hack” erfüllt sein. Auf der einen Seite brauchte man direkten Zugang zum Gerät, ein Fernangriff ist in diesem Fall ausgeschlossen und auf der anderen muss man ein entsperrtes macOS-System vorfinden. Fängt man beim Sperrbildschirm an, gab es keine Möglichkeit die Eingabemaske zu überlisten.

 

Allerdings ist die Angelegenheit dennoch mehr als peinlich, wenn eine Eingabemaske für ein Passwort, welches einem eigentlich den vollen Systemzugriff geben soll, die Person einfach so durchwinkt ohne wirklich etwas machen zu müssen. Der Aufschrei im Netz hat aber anscheinend Wirkung gezeigt, denn Apple veröffentlichte nicht nur innerhalb von 24 Stunden einen Patch, sondern entschuldigte sich offen bei allen für diesen peinlichen Patzer.

“Wir bedauern diesen Fehler sehr und bitten alle Mac-Nutzer um Entschuldigung. Unsere Kunden haben besseres verdient. Wir überprüfen unseren Entwicklungsprozess nun, um Maßnahmen entwickeln zu können, die eine Wiederholung verhindern” – Apple zur Sicherheitslücke und geplanten Konsequenzen


MacBook mit macOS. Ein schwerwiegender Bug sorgte dafür, dass man sich sehr einfach Root-Rechte am System verschaffen konnte.

Auch Apples iOS könnte in Zukunft davon profitieren

Somit scheint Apple nun intern einiges überdenken zu wollen und wieder mehr Fokus auf die Softwarequalität zu legen. Ein Schritt der auch für iOS-Fans von Bedeutung sein kann und wohl auch wird. In der Vergangenheit kam es schon einmal vor, dass neue iOS Versionen ganze Geräte stilllegten, wie iPads, die unbrauchbar wurden und nur noch durch den Apple Support repariert werden konnten. Auch die Apple Watch hat bereits ein solches Desaster hinter sich und beim iPhone war auch nicht immer alles in bester Ordnung.

 

Was Apple nun genau unternimmt, wie die Massnahmen aussehen werden und ob sich das in nächster Zeit noch deutlich zeigen könnte, bleibt erst einmal abzuwarten. Das Eingeständnis und das nun versprochene Handeln sind allerdings ein erster richtiger Schritt, um in der Softwaresparte die Qualität wieder deutlich zu erhöhen.

 

 

Quelle: Winfuture

vg-wort
Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen