macOS High Sierra: Neuer Passwort-Patzer

Erneuter Passwort-Patzer in macOS High Sierra. Sicher nicht so schwerwiegend wie die neulich bekannt gewordene Root-Anmeldung ohne Passwort, aber für viele sicher ein Grund, die Augen aufzuhalten. macOS High Sierra bietet Einstellungen für den App Store. Hier legt der Administrator beispielsweise fest, wie Updates installiert werden und ob bei kostenlosen Downloads ein Passwort abgefragt wird. Das Ändern dieser Einstellungen erfordert den Zugang eines Administrators.

Allerdings kann hier derzeit unter macOS 10.13.2, also die aktuelle Version, irgendetwas beim Passwort eingegeben werden. Die Vorversion und die aktuelle Beta haben diesen Fehler nicht. Der mögliche Impact – schließlich müsste jemand physikalisch Zugriff haben, zudem als Nutzer mit Admin-Rechten am System angemeldet sein –  dürfte überschaubar sein, zumindest bei privat genutzten Macs. Ob ein erweitertes Update erscheint oder ob der Fehler mit 10.13.3 von macOS High Sierra gefixt wird, ist bisher nicht bekannt.

(via macruomors & openradar)