Notebookcheck

MacOS: Die Rückkehr des Root-Bugs beim Update auf macOS 10.13.1

Die Rückkehr des Bugs.
Die Rückkehr des Bugs.
Nach dem von Apple schnell herausgegebenen Sicherheitsfix 2017-001 zum Root-Bug, öffnet sich die Sicherheitslücke für User, die auf 10.13.1 updaten, erneut. Apple rät zu einer Selbstüberprüfung im Terminal, ob nun der Patch korrekt installiert wurde.

Letzte Woche haben wir von einer Sicherheitslücke in macOS High Sierra berichtet. Wer physischen Zugang zu einem nicht gesperrten High Sierra-Gerät hatte, konnte sich problemlos als Root einloggen, indem man als Benutzername root eingibt und das Passwortfeld leer lässt. Diesen Bug hat Apple sehr schnell innerhalb von 18 Stunden mit dem Sicherheitspatch 2017-001 gefixt.

Allerdings nicht für diejenigen User, die den Patch bereits auf High Sierra 10.13.0 gespielt haben und im Nachhinein ein Update oder eine Neuinstallation auf 10.13.1 durchführen. Hier ist der Rechner erneut ungeschützt. Einige User haben weiterhin berichtet, dass nachdem sie den Sicherheitsfix dann ein weiteres Mal auf High Sierra 10.13.1 installiert haben, der Rechner bis zu einem Neustart, zu dem der User nicht aufgefordert wird, noch ungeschützt bleibt.

Wer nun ganz sichergehen möchte, ob der Sicherheitspatch 2017-001 richtig installiert und der Root-Access-Bug behoben wurde, öffnet am Besten die Terminal-App im Programme-Ordner unter Dienstprogramme und gibt folgenden Befehl ein:

what /usr/libexec/opendirectoryd

Wird einer der folgenden Einträge angezeigt, ist der Securitypatch aktiv:
opendirectoryd-483.1.5 on macOS High Sierra 10.13
opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-12 > MacOS: Die Rückkehr des Root-Bugs beim Update auf macOS 10.13.1
Autor: Daniel Puschina,  3.12.2017 (Update:  4.12.2017)
Daniel Puschina
Daniel Puschina - Editor
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.