Heftige Sicherheitslücke in macOS?
Ich war gerade mal wieder auf Twitter unterwegs als ich folgenden Tweet sah, der eine Sicherheitslücke in macOS HighSierra darstellte:
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Das Ganze kam mir irgendwie komisch vor da der Bug schon echt schwerwiegend schein. Deshalb habe es dann gleich mal bei mir ausprobiert.
Und tatsächlich: Nach etwa 9x Enter drücken mit root als Benutzername war ich in den Einstellungen OHNE ein Passwort eingegeben zu haben.
Hoffen wir mal das Apple die Sicherheitslücke schnell behebt da man so in der Theorie eine Menge Geräte übernehmen könne. Ob man so auch per SSH Zugang bekommt konnte ich leider nicht testen.
Der Bug tritt offenbar nur in macOS HighSierra auf. Unter Sierra (10.12.6) konnte ich das Problem nicht feststellen.
Sicherheitlücke über Twitter teilen?
Auf Twitter haben sich dann viele User darüber beschwert, dass die Sicherheitslücke einfach so veröffentlicht wurde. Der Tweet diene ja wie eine Anleitung zum hacken und man hätte die Sicherheitslücke erst melden sollen.
Laut dem Verfasser des Tweets wurde dieser aber schon vor knapp einer Woche von seinem Team an Apple gemeldet und war auch schon davor auf einigen Foren zu finden, weswegen er ihn ja nicht direkt veröffentlich hat.
Kritik an Apple
Viele Twitter User kritisierten aber auch Apple. Sie fragten sich, warum die sich nicht mit wirklich wichtigen Dingen (wie Bug Fixing) beschäftigen sonder stattdessen Emojis und Animojis erstellen. Dazu sei erstmal gesagt das nicht Apple die Emojis festlegt. Emojis werden von der Unicode Organisation erstellt und Apple implementiert diese nur. Das finde ich persönlich auch nicht schlimm, da vermutlich ein Großteil des Prozesses das Designen der Emojis ist und das Design Team wohl eher wenig mit macOS Bugs zu tun hat!
– tom