MacOS: Die Rückkehr des Root-Bugs beim Update auf macOS 10.13.1

Nach dem von Apple schnell herausgegebenen Sicherheitsfix 2017-001 zum Root-Bug, öffnet sich die Sicherheitslücke für User, die auf 10.13.1 updaten, erneut. Apple rät zu einer Selbstüberprüfung im Terminal, ob nun der Patch korrekt installiert wurde.

Daniel Puschina, Veröffentlicht am 03.12.2017

Letzte Woche haben wir von einer Sicherheitslücke in macOS High Sierra berichtet. Wer physischen Zugang zu einem nicht gesperrten High Sierra-Gerät hatte, konnte sich problemlos als Root einloggen, indem man als Benutzername root eingibt und das Passwortfeld leer lässt. Diesen Bug hat Apple sehr schnell innerhalb von 18 Stunden mit dem Sicherheitspatch 2017-001 gefixt.

Allerdings nicht für diejenigen User, die den Patch bereits auf High Sierra 10.13.0 gespielt haben und im Nachhinein ein Update oder eine Neuinstallation auf 10.13.1 durchführen. Hier ist der Rechner erneut ungeschützt. Einige User haben weiterhin berichtet, dass nachdem sie den Sicherheitsfix dann ein weiteres Mal auf High Sierra 10.13.1 installiert haben, der Rechner bis zu einem Neustart, zu dem der User nicht aufgefordert wird, noch ungeschützt bleibt.

Wer nun ganz sichergehen möchte, ob der Sicherheitspatch 2017-001 richtig installiert und der Root-Access-Bug behoben wurde, öffnet am Besten die Terminal-App im Programme-Ordner unter Dienstprogramme und gibt folgenden Befehl ein:

what /usr/libexec/opendirectoryd

Wird einer der folgenden Einträge angezeigt, ist der Securitypatch aktiv:
opendirectoryd-483.1.5 on macOS High Sierra 10.13
opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

Quelle(n)

www.wired.com/story/macos-update-undoes-apple-root-bug-patch/
support.apple.com/en-us/HT208315

Verwandte Artikel

macOS hebelt HDD-Verschlüsselung aus (Symbolfoto)

macOS hebelt HDD-Verschlüsselung aus 19.06.2018

Apple warnt Nutzer vor 32-Bit-Apps 12.04.2018

Manchmal ist sogar ein Neustart notwendig.

Ein einfacher Link bereitet Apple auf iOS-Geräten und Macs Probleme 17.01.2018

Die neue Beta 10.13.3 bringt hauptsächlich Fixes. (Bild: imore.com)

macOS 10.13.3 Beta 5 für Apple-Developer freigegeben 16.01.2018

Auch iOS 11.2 ist nicht fehlerfrei. (Bild: gadgethacks.com)

Apple: Da ist grad der Wurm drin, auch iOS 11.2 ist nicht fehlerfrei 06.12.2017

macOS High Sierra: Bug gibt Adminrechte Bild: Lemi Orhan Ergin

macOS High Sierra: Bug gibt Adminrechte 29.11.2017

macOS 10.13.1: High Sierra mit dem ersten Update 01.11.2017

macOS High Sierra 10.13 Update fürs Update

macOS: Passwort im Klartext per Mausklick in High Sierra 10.13 06.10.2017

macOS High Sierra ist da, manche sollten mit dem Update noch warten.

Apple: macOS High Sierra ist da aber nicht jeder sollte schon updaten 26.09.2017

Auch in macOS: 32-Bit-Support gehört bald der Geschichte an 07.06.2017

High Sierra kommt im Herbst und soll macOS fit für die Anforderungen der Zukunft machen.

Apple: macOS High Sierra bringt das neue Apple Filesystem APFS 06.06.2017

MacOS: Hackergruppe Snake bereitet Angriff vor 05.05.2017

Security: MacOS-Malware spioniert HTTPS-Verkehr aus 29.04.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Nvidias Max-Q-Technologie limitiert...

Snapdragon CPUs in Notebooks: Pläne...

Daniel Puschina - Tech Writer - 341 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.

Kontakt: LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-12 > MacOS: Die Rückkehr des Root-Bugs beim Update auf macOS 10.13.1

Autor: Daniel Puschina, 3.12.2017 (Update: 4.12.2017)