Root-Gate: Apple veröffentlicht Sicherheitsupdate für macOS High Sierra

Das ging schnell. Die neuste Sicherheitslücke hat Apple mit einem Update geschlossen.

Apple Root Zugriff

Gestern ist die Root-Schwachstelle öffentlich geworden, heute liefert Apple schnelle Abhilfe. Im aktuellen System konnten sich Unbefugte Zugriff verschaffen, wenn sie Zugriff zum entsperrten Mac hatten oder sich mit einem Gastaccount anmelden konnten.

Dann war es nämlich möglich Einstellungen zu ändern, Benutzerordner zu löschen und mehr. Alle Einstellungen, die einen Benutzernamen und Kennwort voraussetzen, waren betroffen, da man mit dem Benutzernamen „root“ und ohne Eingabe eines Kennworts die entsprechenden Einstellungen vornehmen konnte.

root update

Die Schwachstelle scheint schon etwas länger verfügbar zu sein, bekannt wurde sie jedoch erst gestern. Apple hat schnell reagiert und ein Sicherheitsupdate veröffentlicht, dass die Root-Schwachstelle schließt. Das neue Update steht ab sofort im Mac App Store zum Download bereit. Eine Installation wird empfohlen. 

Security Update 2017 – 001
Released November 29, 2017
Directory Utility
Available for: macOS High Sierra 10.13.1
Not impacted: macOS Sierra 10.12.6 and earlier
Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password
Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.

Kommentare 9 Antworten

    1. Ja, bei Apple ist nicht nur die aktuelle Sicherheitslücke, sondern jeder Pups gleich ein Tor. Wer kennt sie nicht alle? Das Antennen-Tor, das Biege-Tor, das Ortungs-Tor… habe ich was vergessen?

  1. Da können wir froh sein das Apple so schnell den Fehler gefixt hat. Samsung würde jetzt sagen,…… das Update wird erst für den Anbieter ausgerollt und Monate Später fürn anderen.
    Also lasst uns zufrieden sein das Apple zügig reagiert hat.

  2. Alles wohl mit der heißen Nadel gestrickt. MacOS will das Update bereits ein 2. mal installieren…

    Für mich ist das der Beweis, das alles was nicht das iPhone ist Apple mittlerweile völlig egal ist.

    1. Das zweite Update mit der selben Release-Nummer behebt den mit dem ersten Sicherheitsupdate neu eingeführten File-Sharing Bug. Die Nummer ist 17B1003 (Über dies Mac), wohingegen das erste Update am Ende die 2 stehen hat. Leider führt auch das zweite Update gleich wieder ein paar neue Probleme ein. Bei mir kann ich derzeit die Keychain nicht mehr aktivieren, in der Mail-App wurde der Postausgangsserver gelöscht und meine proprietäre Mail-Software Postbox kann sich trotz korrekter Einstellungen nicht mehr mit der iCloud verbinden. Mittlerweile bin auch ich nicht mehr „amused“ und froh, dass ich High Sierra nur auf meinem Testsystem am Laufen habe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de