Skip to content

Rootiert

Dann hat Apple es mal wieder in die Nachrichten geschafft. Nicht, weil sie etwas besonders Gutes geschafft haben, sondern wegen eines absurden Fehlers im Mac-Betriebsssystems. Wenn man da zur Freischaltung bestimmter Funktionen, die administrativ-Berechtigungen benötigen nicht einen bestehenden Nutzer und dazu passendes Passwort, sondern root und leeres Passwort eingibt, dann kann man sich zwar nicht beim ersten Versuch, aber wohl schon beim zweiten Versuch als root anmelden. Was genau dazu führt, dass ein Root-Zugang überhaupt möglich ist, und warum der Fehler mit macOS 10.13 wohl eingeführt wurde, ist bisher nicht klar. Apple kündigt auch nur an, an einem Software-Update zu arbeiten, mit dem der Fehler behoben würde. Immerhin hat es nicht ganz 24 Stunden gedauert, bis der konkrete Fehler bereits ein separates Sicherheitsupdate bekommen hat. Der war dann auch zu peinlich.

Der letzte große Fehler, der einige Berühmtheit in Programmiererkreisen entwickelt hatte, war der goto fail-Bug, bei dem Sicherheitsüberprüfungen bei SSL-Zertifikaten übersprungen wurden, weil im Quellcode eine Zeile schlicht doppelt vorhanden war. Auch in die gleiche Kategorie fällt das Festplattendienstprogramm, in dem statt Passworthinweis das Passwort angezeigt wurde. Das spricht alles nicht für sonderlich großartige Qualitätssicherung bei Apple.