Technik
Das Update auf macOS High Sierra ist da, aber im System klafft eine geefährliche Sicherheitslücke.
Das Update auf macOS High Sierra ist da, aber im System klafft eine geefährliche Sicherheitslücke.(Foto: Apple)
Dienstag, 26. September 2017

Warnung vor macOS High Sierra: Update für Mac-Computer nicht sicher?

Das nächste größere Update für Mac-Computer steht zum Download bereit. macOS High Sierra hat vor allem viele Verbesserungen unter der Haube, doch offenbar steckt ein dicker Fehler im System: Ein Sicherheitsforscher warnt vor einer gefährlichen Lücke in der Software.

Ab sofort können Besitzer eines Mac-Rechners ihr Betriebssystem auf die neue Version macOS High Sierra aktualisieren, der Download steht kostenlos im App Store bereit. Es ist kein ganz großes Update, optisch halten sich die Veränderungen in Grenzen. Die wichtigsten Neuerungen hat Apple unter der Haube vorgenommen. Unter anderem enthält das System ein effizienteres Dateisystem, Leistungsverbesserungen und VR-Unterstützung. Offenbar hat Apple dabei aber einen Fehler übersehen, der nicht nur die neueste Version von macOS unsicher macht.

Sicherheitsforscher Patrick Wardle warnte bereits kurz vor Veröffentlichung des Updates auf Twitter vor einer Sicherheitslücke in dem neuen Betriebssystem, mit der Angreifer Informationen aus Apples iCloud-Schlüsselbund auslesen können. Diese Funktion ermöglicht es Nutzern, Passwörter, Kreditkartendaten und andere sensible Daten auf allen verwendeten iOS-Geräten und Mac-Rechnern synchron zu halten und die wiederholte Eingabe unnötig zu machen.

Lücke auch in älteren Versionen

Normalerweise gilt das Verfahren als sehr sicher und zuverlässig, da die Informationen verschlüsselt übertragen und in der iCloud gespeichert werden. Wardle demonstriert in einem Video allerdings, dass Hacker über eine infizierte App die Sicherheitsmaßnahmen umgehen und die Daten auf einem Mac-Computer im Klartext abgreifen können. Laut Wardle hilft es nichts, die Aktualisierung zu verschieben, da die Sicherheitslücke auch in älteren Versionen des Betriebssystems klaffe.

Zunächst sah es so aus, als würde die Gefahr nur von Anwendungen ausgehen, die nicht aus dem App Store stammen - dann müssten Nutzer für die Installation erst die Sicherheitseinstellungen des Systems ändern. Doch Wardle hat später noch ergänzt, auch unsignierte Apps könnten die Schwachstelle ausnutzen.

Der Sicherheitsforscher hat Apple vorzeitig informiert, doch wahrscheinlich ist das Problem in der aktuellen Version 10.13 noch nicht behoben. Nutzer sollten also bei jeder Anwendung, die sie installieren vorerst sehr misstrauisch sein. Wer ganz sicher gehen möchte und auf den Komfort von iCloud-Schlüsselbund verzichten kann, deaktiviert die Funktion. Anleitungen stellt Apple bei den "Häufig gestellten Fragen zu iCloud-Schlüsselbund" ganz unten zur Verfügung.

Quelle: n-tv.de