1. Startseite
  2. News
  3. macOS High Sierra: Apple behebt schwerwiegendes Sicherheitsproblem

macOS High Sierra: Apple behebt schwerwiegendes Sicherheitsproblem (Bild 1 von 1)Bildquelle: Apple
Fotogalerie (1)
Sicherheitsprobleme: Apple wurde in dieser Woche mit dem bekanntwerden eines gravierenden Bugs unter macOS 10.13.1 High Sierra konfrontiert, der das Unternehmen schlecht aussehen ließ.

Apple hat das Sicherheitsupdate 2017-001 veröffentlicht, um eine schwerwiegende Sicherheitslücke in macOS 10.13.1 High Sierra zu schließen. Wie kürzlich bekannt geworden war, ermöglichte es ein Bug jedem beliebigen Anwender, sich Zugriff auf einen Mac mit Superuser-Rechten zu verschaffen.

Der von von Apple unverständlicher Weise übersehene Systemfehler wurde in dieser Woche von einem Entwickler auf Twitter bekannt gemacht und erlaubt jeder beliebigen Person, lokal auf einen Mac mit macOS 10.13.1 zuzugreifen. Dazu muss prinzipiell beim Login lediglich als Benutzername „root“ gewählt und das Passwort freigelassen werden.

Apple verteilt seit der vergangenen Nacht das Update, welches diese kritische Sicherheitslücke schließt, über den Mac App Store. Es wird jedem Nutzer eines Macs mit macOS High Sierra dringlichst empfohlen, den Softwareflicken so schnell wie möglich zu installieren, wobei das Update laut Hersteller ohnehin nach einer gewissen Anlaufzeit automatisch auf allen Geräten mit macOS 10.13.1 eingespielt wird.

Wie gravierend die Sicherheitslücke durch den macOS-Bug und wie unrühmlich das Bekanntwerden des Fehlers für Apple war, verdeutlich auch das folgende offizielle Statement des Unternehmens, das in der letzten Nacht verschiedene US-Medienvertreter erhalten haben:
„Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.“

Die Stellungnahme lässt darauf hoffen, dass Apple ein solch gravierender Fehler so schnell nicht wieder unterlaufen wird. Seinen Nutzern sichert das Unternehmen zu, den Entwicklungsprozess für Software / Software-Updates insgesamt genau zu überprüfen. Einen negativen Nebeneffekt hat allerdings auch der Sicherheitspatch: Wie Apple beschreibt, kann es nach der Installation zu Problemen mit dem Filesharing unter macOS High Sierra kommen. Nutzer, die davon betroffen sind, sollen daher diese Schritte ausführen:
„1. Open the Terminal app, which is in the Utilities folder of your Applications folder.
2. Type sudo /usr/libexec/configureLocalKDC and press Return. 
3. Enter your administrator password and press Return.
4. Quit the Terminal app.“ 

Abschießend sei noch erwähnt, dass die beschriebene Sicherheitslücke in macOS 10.12.x Sierra und früheren Versionen des Mac-Betriebssystems nicht anzutreffen ist.

Quelle: Apple #1, #2

Kommentieren
Mit dem Absenden erklären Sie Ihr Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung.