FreddyDas ging schnell. Die neuste Sicherheitslücke hat Apple mit einem Update geschlossen.
Gestern ist die Root-Schwachstelle öffentlich geworden, heute liefert Apple schnelle Abhilfe. Im aktuellen System konnten sich Unbefugte Zugriff verschaffen, wenn sie Zugriff zum entsperrten Mac hatten oder sich mit einem Gastaccount anmelden konnten.
Dann war es nämlich möglich Einstellungen zu ändern, Benutzerordner zu löschen und mehr. Alle Einstellungen, die einen Benutzernamen und Kennwort voraussetzen, waren betroffen, da man mit dem Benutzernamen „root“ und ohne Eingabe eines Kennworts die entsprechenden Einstellungen vornehmen konnte.
Die Schwachstelle scheint schon etwas länger verfügbar zu sein, bekannt wurde sie jedoch erst gestern. Apple hat schnell reagiert und ein Sicherheitsupdate veröffentlicht, dass die Root-Schwachstelle schließt. Das neue Update steht ab sofort im Mac App Store zum Download bereit. Eine Installation wird empfohlen.
Security Update 2017 – 001
Released November 29, 2017
Directory Utility
Available for: macOS High Sierra 10.13.1
Not impacted: macOS Sierra 10.12.6 and earlier
Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password
Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.
Mel
Fabian
Mein Gott was es nicht alles für Tore gibt ….
Ja, bei Apple ist nicht nur die aktuelle Sicherheitslücke, sondern jeder Pups gleich ein Tor. Wer kennt sie nicht alle? Das Antennen-Tor, das Biege-Tor, das Ortungs-Tor… habe ich was vergessen?
Viele Dinge werden auch übertrieben
?????ja echt mal zieht ja an allen Ecken und enden ? „macht mal einer die Tore zu „ man heizt ja nicht für draußen ???
Das war mal fix!
Naja, war schon eine sehr peinliche Lücke. Also bitte!
Da können wir froh sein das Apple so schnell den Fehler gefixt hat. Samsung würde jetzt sagen,…… das Update wird erst für den Anbieter ausgerollt und Monate Später fürn anderen.
Also lasst uns zufrieden sein das Apple zügig reagiert hat.
Alles wohl mit der heißen Nadel gestrickt. MacOS will das Update bereits ein 2. mal installieren…
Für mich ist das der Beweis, das alles was nicht das iPhone ist Apple mittlerweile völlig egal ist.
Das zweite Update mit der selben Release-Nummer behebt den mit dem ersten Sicherheitsupdate neu eingeführten File-Sharing Bug. Die Nummer ist 17B1003 (Über dies Mac), wohingegen das erste Update am Ende die 2 stehen hat. Leider führt auch das zweite Update gleich wieder ein paar neue Probleme ein. Bei mir kann ich derzeit die Keychain nicht mehr aktivieren, in der Mail-App wurde der Postausgangsserver gelöscht und meine proprietäre Mail-Software Postbox kann sich trotz korrekter Einstellungen nicht mehr mit der iCloud verbinden. Mittlerweile bin auch ich nicht mehr „amused“ und froh, dass ich High Sierra nur auf meinem Testsystem am Laufen habe.