Wichtige Information: Alle Texte auf dieser Website wurden aus unterschiedlichen Sprachen übersetzt. Bitte entschuldigen Sie die Qualität – diese kann niedriger sein als üblich. Grüße, Website-Administration. E-mail: info@debookmac.com

Kritisches Sicherheitsupdate für macOS High Sierra veröffentlicht, um Root Bug zu beheben, jetzt herunterladen und installieren

Apple hat ein kritisches Sicherheitsupdate für macOS High Sierra veröffentlicht, um den Root-Login-Bug zu beheben, der es jedem ermöglicht, sich ohne Passwort bei macOS High Sierra anzumelden.

Alle Benutzer von macOS High Sierra sollten das Sicherheitsupdate so bald wie möglich installieren, um ihren Mac zu schützen. Dies ist vielleicht das dringendste Sicherheitsupdate für die Mac OS High Sierra System-Software, das noch nicht veröffentlicht wurde, da es die Sicherheitslücke vollständig schließen wird.

Das Softwareupdate wird als „Sicherheitsupdate 2017-001“ bezeichnet und ist exklusiv für macOS High Sierra. Die kurzen Anmerkungen zum Download im App Store lauten: „Installieren Sie dieses Update so schnell wie möglich. Das Sicherheitsupdate 2017-001 wird allen Benutzern empfohlen und verbessert die Sicherheit von macOS. „

Wie installiert man das macOS High Sierra Sicherheitsupdate 2017-001

  1. Gehe zum  Apple-Menü und wähle „App Store“
  2. Klicken Sie auf den Tab „Updates“
  3. Wenn Sie „Sicherheitsupdate“ sehen – Installieren Sie dieses Update so schnell wie möglich. Sicherheitsupdate 2017-001 „verfügbar, klicken Sie auf die Schaltfläche“ Aktualisieren „

Sicherheitsupdate für macOS High Sierra behebt einen Login-Fehler für das Root-Passwort

Das Sicherheitsupdate, das anscheinend für die Anwendung „Directory Utility“ in macOS gilt, erfordert keinen Neustart des Mac, damit die Änderungen wirksam werden.

macOS High Sierra Sicherheitsupdate 2017-001 Versionshinweise

Die Download-Hinweise sind kurz („Installieren Sie dieses Update so schnell wie möglich. Sicherheits-Update 2017-001 ist für alle Benutzer empfohlen und verbessert die Sicherheit von MacOS.“), Aber Apple Details der Bug-und Release-Hinweise für die Sicherheits-Patch ein großes mehr hier auf einer Supportseite:

Sicherheitsupdate 2017-001

Veröffentlicht am 29. November 2017

Verzeichnisdienstprogramm

Verfügbar für: macOS High Sierra 10.13.1

Nicht betroffen: macOS Sierra 10.12.6 und früher

Auswirkung: Ein Angreifer kann möglicherweise die Administratorauthentifizierung umgehen, ohne das Administratorkennwort anzugeben

Beschreibung: Bei der Überprüfung der Anmeldeinformationen ist ein logischer Fehler aufgetreten. Dies wurde mit einer verbesserten Validierung der Anmeldeinformationen behoben.

CVE-2017-13872

Wenn Sie das Sicherheitsupdate 2017-001 auf Ihrem Mac installieren, lautet die Build-Nummer von macOS 17B1002. Erfahren Sie, wie Sie die Mac OS-Version und Build-Nummer auf Ihrem Mac finden.

Wenn Sie das root-Benutzerkonto auf Ihrem Mac benötigen, können Sie den root-Benutzer aktivieren und das Passwort des root-Benutzers ändern.

Bestätigen des Sicherheitsupdates für einen Mac

Beachten Sie, dass Apple zwar das Software-Update selbst herunterladen kann, Apple aber später automatisch den Download auf Mac OS High Sierra-Maschinen startet.

Die einfachste Methode, um zu bestätigen, dass das Sicherheitsupdate 2017-001 auf einen bestimmten Macintosh angewendet wurde, auf dem macOS High Sierra läuft, besteht darin, die Build-Nummer von Mac OS auf dem Computer zu überprüfen.

  1. Öffne das  APPLE-Menü und wähle „Über diesen Mac“
  2. Klicken Sie auf den Text „Version“ direkt unter dem Banner „macOS High Sierra“
  3. Die Build-Nummer wird neben der Version angezeigt. Wenn „(17B1002)“ angezeigt wird, wurde das Sicherheitsupdate erfolgreich installiert

Überprüfen Sie die Build-Nummer von macOS High Sierra

Im Beispiel-Screenshot ist die Build-Version von macOS High Sierra älter als 17B1002 und somit wurde der Sicherheitspatch noch nicht installiert.

Sie können die Build-Nummer einer Mac OS-Version auch mit Terminal und der folgenden Befehlssyntax überprüfen:

sw_vers

Laut den vom TechCrunch-Reporter Mathew Panzarino veröffentlichten Tweets hat Apple die folgende Aussage über die Sicherheitslücke und das Sicherheitsupdate von macOS High Sierra veröffentlicht:

„Sicherheit hat für jedes Apple-Produkt oberste Priorität und wir sind leider mit dieser Version von macOS gestolpert“

„Als unsere Sicherheitsingenieure am Dienstag Nachmittag auf das Problem aufmerksam wurden, begannen wir sofort mit der Arbeit an einem Update, das die Sicherheitslücke schließt. Heute morgen, ab 8 Uhr, steht das Update zum Download bereit, und es wird ab heute automatisch auf allen Systemen mit der neuesten Version (10.13.1) von macOS High Sierra installiert.
Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Benutzern, sowohl für die Veröffentlichung dieser Sicherheitslücke als auch für die damit verbundenen Probleme. Unsere Kunden verdienen es besser. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies erneut geschieht. „

Hinweis Apple weist ausdrücklich darauf hin, dass das Update jetzt heruntergeladen werden kann. Dies scheint zu implizieren, dass Apple den im Mac App Store verfügbaren automatischen Sicherheitsupdate-Mechanismus verwenden wird, um das kritische Sicherheitsupdate auf die Kunden zu übertragen.

Es wird dringend empfohlen, das Sicherheitssoftware-Update so bald wie möglich auf jedem Macintosh zu installieren, auf dem macOS High Sierra läuft.

Ein direkter Download-Link für das macOs High Sierra Security Update 2017-001 ist noch nicht verfügbar, sollte aber hier erscheinen, sobald es erscheint.

Like this post? Please share to your friends: