Root-Gate: Apple veröffentlicht Sicherheitsupdate für macOS High Sierra

Das ging schnell. Die neuste Sicherheitslücke hat Apple mit einem Update geschlossen.

Gestern ist die Root-Schwachstelle öffentlich geworden, heute liefert Apple schnelle Abhilfe. Im aktuellen System konnten sich Unbefugte Zugriff verschaffen, wenn sie Zugriff zum entsperrten Mac hatten oder sich mit einem Gastaccount anmelden konnten.

Dann war es nämlich möglich Einstellungen zu ändern, Benutzerordner zu löschen und mehr. Alle Einstellungen, die einen Benutzernamen und Kennwort voraussetzen, waren betroffen, da man mit dem Benutzernamen „root“ und ohne Eingabe eines Kennworts die entsprechenden Einstellungen vornehmen konnte.

Die Schwachstelle scheint schon etwas länger verfügbar zu sein, bekannt wurde sie jedoch erst gestern. Apple hat schnell reagiert und ein Sicherheitsupdate veröffentlicht, dass die Root-Schwachstelle schließt. Das neue Update steht ab sofort im Mac App Store zum Download bereit. Eine Installation wird empfohlen.

Security Update 2017 – 001
Released November 29, 2017
Directory Utility
Available for: macOS High Sierra 10.13.1
Not impacted: macOS Sierra 10.12.6 and earlier
Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password
Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.

Hinweis: Dieser Artikel enthält Affiliate-Links. Bei Käufen über diese Links erhalten wir eine Provision, mit dem wir diesen Blog finanzieren. Der Kaufpreis bleibt für euch unverändert.

Vorheriger ArtikelTolles Point-and-Click-Abenteuer The Frostrune: Statt 5,49 Euro derzeit zum Nulltarif laden

Nächster ArtikelPigeon Wings: Sidescrolling-Racer erhält Update mit iPhone X-Support und Endlos-Modus

Apps für den Mac

Anker Solix X1: Neue Heimspeicher-Lösung auch für PV-Anlagen geeignet Starke LifePO4-Akkus mit bis zu 36 kW 24. April 2024 - 15:11 Uhr24. April 2024 Freddy1 Kommentar zu Anker Solix X1: Neue Heimspeicher-Lösung auch für PV-Anlagen geeignet Starke LifePO4-Akkus mit bis zu 36 kW Starke LifePO4-Akkus mit bis zu 36 kW
Ugreen Nexode X angeschaut: Kompakte Netzteile mit viel Power Tolle Ladegeräte für iPhone, iPad, Mac und Co. 24. April 2024 - 12:00 Uhr24. April 2024 Freddy1 Kommentar zu Ugreen Nexode X angeschaut: Kompakte Netzteile mit viel Power Tolle Ladegeräte für iPhone, iPad, Mac und Co. Tolle Ladegeräte für iPhone, iPad, Mac und Co.
Elgato Neo: Neue Produktserie fürs Home Office und Kreative vorgestellt Stream Deck, Webcam, Capture Card und mehr 23. April 2024 - 20:10 Uhr23. April 2024 MelKommentar schreiben zu Elgato Neo: Neue Produktserie fürs Home Office und Kreative vorgestellt Stream Deck, Webcam, Capture Card und mehr Stream Deck, Webcam, Capture Card und mehr
So sieht die neue Sonos App aus Ab 7. Mai für alle verfügbar 23. April 2024 - 15:00 Uhr23. April 2024 Freddy1 Kommentar zu So sieht die neue Sonos App aus Ab 7. Mai für alle verfügbar Ab 7. Mai für alle verfügbar
Spotify legt zu: 20 Prozent mehr Umsatz, 14 Prozent mehr Premium-Abos Zahlen für das erste Quartal 2024 23. April 2024 - 13:03 Uhr23. April 2024 Freddy9 Kommentare zu Spotify legt zu: 20 Prozent mehr Umsatz, 14 Prozent mehr Premium-Abos Zahlen für das erste Quartal 2024 Zahlen für das erste Quartal 2024

Kommentare 9 Antworten

Teddy2001 sagt:

29. November 2017 um 17:32 Uhr

Mein Gott was es nicht alles für Tore gibt ….

Antworten
1. zeroG sagt:
  
  29. November 2017 um 21:11 Uhr
  
  Ja, bei Apple ist nicht nur die aktuelle Sicherheitslücke, sondern jeder Pups gleich ein Tor. Wer kennt sie nicht alle? Das Antennen-Tor, das Biege-Tor, das Ortungs-Tor… habe ich was vergessen?
  
  Antworten
  1. igeek sagt:
    
    29. November 2017 um 21:39 Uhr
    
    Viele Dinge werden auch übertrieben
    
    Antworten
  2. Teddy2001 sagt:
    
    29. November 2017 um 22:38 Uhr
    
    ?????ja echt mal zieht ja an allen Ecken und enden ? „macht mal einer die Tore zu „ man heizt ja nicht für draußen ???
    
    Antworten
Gent sagt:

29. November 2017 um 19:56 Uhr

Das war mal fix!

Antworten
elimes sagt:

29. November 2017 um 22:54 Uhr

Naja, war schon eine sehr peinliche Lücke. Also bitte!

Antworten
Rymsch30 sagt:

30. November 2017 um 04:13 Uhr

Da können wir froh sein das Apple so schnell den Fehler gefixt hat. Samsung würde jetzt sagen,…… das Update wird erst für den Anbieter ausgerollt und Monate Später fürn anderen.
Also lasst uns zufrieden sein das Apple zügig reagiert hat.

Antworten
Tom sagt:

30. November 2017 um 11:00 Uhr

Alles wohl mit der heißen Nadel gestrickt. MacOS will das Update bereits ein 2. mal installieren…

Für mich ist das der Beweis, das alles was nicht das iPhone ist Apple mittlerweile völlig egal ist.

Antworten
1. MonkeyMe sagt:
  
  30. November 2017 um 20:56 Uhr
  
  Das zweite Update mit der selben Release-Nummer behebt den mit dem ersten Sicherheitsupdate neu eingeführten File-Sharing Bug. Die Nummer ist 17B1003 (Über dies Mac), wohingegen das erste Update am Ende die 2 stehen hat. Leider führt auch das zweite Update gleich wieder ein paar neue Probleme ein. Bei mir kann ich derzeit die Keychain nicht mehr aktivieren, in der Mail-App wurde der Postausgangsserver gelöscht und meine proprietäre Mail-Software Postbox kann sich trotz korrekter Einstellungen nicht mehr mit der iCloud verbinden. Mittlerweile bin auch ich nicht mehr „amused“ und froh, dass ich High Sierra nur auf meinem Testsystem am Laufen habe.
  
  Antworten