Kritisches Sicherheitsupdate für macOS High Sierra veröffentlicht, um Root Bug zu beheben, jetzt herunterladen und installieren

Apple hat ein kritisches Sicherheitsupdate für macOS High Sierra veröffentlicht, um den Root-Login-Bug zu beheben, der es jedem ermöglicht, sich ohne Passwort bei macOS High Sierra anzumelden.

Alle Benutzer von macOS High Sierra sollten das Sicherheitsupdate so bald wie möglich installieren, um ihren Mac zu schützen, auch wenn sie das hier beschriebene Root-Login- Update bereits verwendet haben . Dies ist vielleicht das dringendste Sicherheitsupdate für die Mac OS High Sierra System-Software, das noch nicht veröffentlicht wurde, da es die Sicherheitslücke vollständig schließen wird.


Das Softwareupdate wird als "Sicherheitsupdate 2017-001" bezeichnet und ist exklusiv für macOS High Sierra. Die kurzen Anmerkungen zum Download im App Store lauten: "Installieren Sie dieses Update so schnell wie möglich. Das Sicherheitsupdate 2017-001 wird allen Benutzern empfohlen und verbessert die Sicherheit von macOS. "

Wie installiert man das macOS High Sierra Sicherheitsupdate 2017-001

  1. Gehe zum  Apple-Menü und wähle "App Store"
  2. Klicken Sie auf den Tab "Updates"
  3. Wenn Sie "Sicherheitsupdate" sehen - Installieren Sie dieses Update so schnell wie möglich. Sicherheitsupdate 2017-001 "verfügbar, klicken Sie auf die Schaltfläche" Aktualisieren "

Das Sicherheitsupdate, das anscheinend für die Anwendung "Directory Utility" in macOS gilt, erfordert keinen Neustart des Mac, damit die Änderungen wirksam werden.

macOS High Sierra Sicherheitsupdate 2017-001 Versionshinweise

Die Download-Hinweise sind kurz ("Installieren Sie dieses Update so schnell wie möglich. Sicherheits-Update 2017-001 ist für alle Benutzer empfohlen und verbessert die Sicherheit von MacOS."), Aber Apple Details der Bug-und Release-Hinweise für die Sicherheits-Patch ein großes mehr hier auf einer Supportseite:

Sicherheitsupdate 2017-001

Veröffentlicht am 29. November 2017

Verzeichnisdienstprogramm

Verfügbar für: macOS High Sierra 10.13.1

Nicht betroffen: macOS Sierra 10.12.6 und früher

Auswirkung: Ein Angreifer kann möglicherweise die Administratorauthentifizierung umgehen, ohne das Administratorkennwort anzugeben

Beschreibung: Bei der Überprüfung der Anmeldeinformationen ist ein logischer Fehler aufgetreten. Dies wurde mit einer verbesserten Validierung der Anmeldeinformationen behoben.

CVE-2017-13872

Wenn Sie das Sicherheitsupdate 2017-001 auf Ihrem Mac installieren, lautet die Build-Nummer von macOS 17B1002. Erfahren Sie, wie Sie die Mac OS-Version und Build-Nummer auf Ihrem Mac finden.

Wenn Sie das root-Benutzerkonto auf Ihrem Mac benötigen, können Sie den root-Benutzer aktivieren und das Passwort des root-Benutzers ändern.

Bestätigen des Sicherheitsupdates für einen Mac

Beachten Sie, dass Apple zwar das Software-Update selbst herunterladen kann, Apple aber später automatisch den Download auf Mac OS High Sierra-Maschinen startet.

Die einfachste Methode, um zu bestätigen, dass das Sicherheitsupdate 2017-001 auf einen bestimmten Macintosh angewendet wurde, auf dem macOS High Sierra läuft, besteht darin, die Build-Nummer von Mac OS auf dem Computer zu überprüfen.

  1. Öffne das  APPLE-Menü und wähle "Über diesen Mac"
  2. Klicken Sie auf den Text "Version" direkt unter dem Banner "macOS High Sierra"
  3. Die Build-Nummer wird neben der Version angezeigt. Wenn "(17B1002)" angezeigt wird, wurde das Sicherheitsupdate erfolgreich installiert

Im Beispiel-Screenshot ist die Build-Version von macOS High Sierra älter als 17B1002 und somit wurde der Sicherheitspatch noch nicht installiert.

Sie können die Build-Nummer einer Mac OS-Version auch mit Terminal und der folgenden Befehlssyntax überprüfen:

sw_vers

Laut den vom TechCrunch-Reporter Mathew Panzarino veröffentlichten Tweets hat Apple die folgende Aussage über die Sicherheitslücke und das Sicherheitsupdate von macOS High Sierra veröffentlicht:

"Sicherheit hat für jedes Apple-Produkt oberste Priorität und wir sind leider mit dieser Version von macOS gestolpert"

"Als unsere Sicherheitsingenieure am Dienstag Nachmittag auf das Problem aufmerksam wurden, begannen wir sofort mit der Arbeit an einem Update, das die Sicherheitslücke schließt. Heute morgen, ab 8 Uhr morgens, steht das Update zum Download bereit, und es wird später automatisch auf allen Systemen mit der neuesten Version (10.13.1) von macOS High Sierra installiert.
Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Benutzern, sowohl für die Veröffentlichung dieser Sicherheitslücke als auch für die damit verbundenen Probleme. Unsere Kunden verdienen es besser. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies erneut geschieht. "

Hinweis Apple gibt ausdrücklich an, dass das Update jetzt zum Download verfügbar ist und "es wird später später automatisch auf allen Systemen mit der neuesten Version (10.13.1) von macOS High Sierra installiert". Dies scheint zu implizieren, dass Apple das Programm verwenden wird Automatischer Sicherheitsupdate-Mechanismus, der über den Mac App Store verfügbar ist, um das kritische Sicherheitsupdate auf die Kunden zu übertragen.

Es wird dringend empfohlen, das Sicherheitssoftware-Update so bald wie möglich auf jedem Macintosh zu installieren, auf dem macOS High Sierra läuft.

Ein direkter Download-Link für das macOs High Sierra Security Update 2017-001 ist noch nicht verfügbar, sollte aber hier erscheinen, sobald es erscheint.