Tim Cook ist derzeit in China, um die politische Führung an die Existenz von "Privatsphäre und Anstand" zu erinnern, ohne das milliardenschwere Geschäft seines Unternehmens dort zu gefährden. Und das ist immer noch eine der angenehmeren Aufgaben, die man diese Woche bei Apple haben kann. Angenehmer jedenfalls als die Jobs der PR-Mitarbeiter und Software-Ingenieure. Denn Apple hat eine desaströse Woche hinter sich, mit gleich vier peinlichen Fehlern in seinen Betriebssystemen.

Sicherheitslücke in macOS High Sierra

Angefangen hat sie am Dienstag, als ein türkischer Software-Unternehmer via Twitter eine Sicherheitslücke in macOS High Sierra bekannt machte. Wer mit der aktuellen Version des Betriebssystems den Benutzernamen "root" eingab, brauchte kein Passwort einzugeben, sondern nur mehrfach den Login-Knopf zu drücken, um Zugang zu bekommen – mit Administratorrechten.

Mit einem solchen Zugang lassen sich nach Belieben Einstellungen verändern oder Software installieren. Außerdem konnte der Trick anschließend auch für den Login in eine laufende, aber nicht entsperrte Maschine genutzt werden. Die Lücke gefährdete also Nutzer, die ihren Mac hin und wieder unbeaufsichtigt lassen.

Erste Hinweise auf das Problem soll Apple dem türkischen Unternehmen zufolge schon einige Tage zuvor bekommen haben. Weil eine Reaktion aber ausgeblieben war, hatte er sich zur Veröffentlichung auf Twitter entschlossen. Darauf reagierte Apple dann sehr schnell. Am Mittwoch verteilte das Unternehmen eine Entschuldigung und ein Update, das die Lücke schließen sollte.

Fehler im macOS-Update

Das Update hatte jedoch einen unerwünschten Nebeneffekt. Einige Mac-Nutzer konnten ihr Gerät nach der Installation nicht mehr für das Filesharing freigeben.

Apple musste eine Anleitung schreiben, wie sich das Problem beheben lässt: Betroffene sollten im Terminal eine Kommandozeile eingeben – also in einer Umgebung arbeiten, die sie möglicherweise noch nie gesehen haben.

Noch ein Fehler im Update

Wie sich mittlerweile herausgestellt hat, steckte in dem Update noch ein zweiter Fehler. Er betrifft jene Nutzer, die noch nicht die Version 10.13.1 von macOS, aber schon das Sicherheitsupdate für den passwortlosen root-Zugang installiert haben. Bei ihnen wird die Lücke schlicht nicht behoben, wie Wired unter Berufung auf mehrere Nutzer berichtet.

Zwei von ihnen mussten sogar feststellen, dass auch das Betriebssystem-Update und die anschließende Installation des Sicherheitspatches nicht ausreichten. Erst nach einem Reboot der Maschine war die root-Lücke wirklich geschlossen, was Apple aber zunächst an keiner Stelle erwähnte.

Weil Mac-Nutzer ihre Geräte gern mal ein paar Tage oder gar Wochen nicht herunterfahren, sondern nur in den Ruhemodus versetzen, wäre dieser Hinweis wichtig gewesen. Mittlerweile steht er auf der entsprechenden Dokumentations-Website.

Bug in iOS 11

Neben macOS hat auch iOS, das Betriebsystem für iPhones und iPads, einen kuriosen Bug. Am Samstag, den 2. Dezember, konnten iPhones um 12:15 Uhr unter bestimmten Umständen in eine Art Neustart-Schleife geraten, einen permanenten sogenannten Respring. Ausgelöst wurde der Datumsfehler durch wiederkehrende Benachrichtigungen von Drittanbieter-Apps, wie etwa Erinnerungen.

In großer Eile hat Apple auch dafür ein Update herausgegeben, und zwar in Form eines größeren iOS-Updates auf die Version 11.2, mit dem sowohl neue Funktionen eingeführt als auch weitere Bugs behoben werden. Eine Taschenrechner-Fehlfunktion etwa sowie die Eigenheit der Autokorrektur, aus dem englischen "it" stets ein "I.T." zu machen.