Im Laufe des gestrigen Tages wurde bekannt, dass im Betriebssystem macOS High Sierra eine schwerwiegende Sicherheitslücke aufgetreten ist, die es ermöglicht, die Administratorrechte auf dem Computer von einem normalen Gastkonto aus zu missbrauchen. Einer der Entwickler stieß auf den Fehler und meldete ihn umgehend dem Apple-Support. Aufgrund einer Sicherheitslücke konnte ein Benutzer mit einem Gastkonto in das System eindringen und die persönlichen und privaten Daten des Administratorkontos bearbeiten. Sie können die detaillierte Beschreibung des Problems lesen hier. Es dauerte nur weniger als vierundzwanzig Stunden, bis Apple ein Update veröffentlichte, mit dem das Problem behoben wurde. Es ist seit gestern Nachmittag verfügbar und kann von jedem installiert werden, der über ein mit macOS High Sierra kompatibles Gerät verfügt.
Dieses Betriebssystemsicherheitsproblem gilt nicht für ältere Versionen von macOS. Wenn Sie also macOS Sierra 10.12.6 und älter haben, müssen Sie sich um nichts kümmern. Umgekehrt müssen Benutzer, die die neueste Beta 11.13.2 auf ihrem Mac oder MacBook installiert haben, vorsichtig sein, da dieses Update noch nicht eingetroffen ist. Es ist zu erwarten, dass es in der nächsten Iteration des Betatests erscheint.
Wenn Sie also ein Update auf Ihrem Gerät haben, empfehlen wir dringend, es so schnell wie möglich zu aktualisieren. Dabei handelt es sich um eine ziemlich schwerwiegende Sicherheitslücke, deren Behebung Apple zugute halten musste, dass sie weniger als einen Tag in Anspruch nahm. Sie können das Änderungsprotokoll unten auf Englisch lesen:
SICHERHEITS-UPDATE 2017-001
Veröffentlicht am 29. November 2017
Verzeichnisdienstprogramm
Verfügbar für: MacOS High Sierra 10.13.1
Nicht betroffen: macOS Sierra 10.12.6 und früher
Auswirkung: Ein Angreifer kann möglicherweise die Administratorauthentifizierung umgehen, ohne das Administratorkennwort anzugeben
Beschreibung: Bei der Überprüfung der Anmeldeinformationen ist ein logischer Fehler aufgetreten. Dies wurde mit einer verbesserten Validierung der Anmeldeinformationen behoben.
CVE-2017-13872
Wenn Sie Installieren Sie das Sicherheitsupdate 2017-001 Auf Ihrem Mac lautet die Build-Nummer von macOS 17B1002. Lernen wie man Finden Sie die macOS-Version und die Build-Nummer auf deinem Mac.
Wenn Sie das Root-Benutzerkonto auf Ihrem Mac benötigen, können Sie dies tun Aktivieren Sie den Root-Benutzer und ändern Sie das Passwort des Root-Benutzers.
Nun, das sind die Informationen da draußen, dass der Fehler etwa zwei Wochen lang bekannt war (er war in Apple-Foren) und nichts passierte. Also war jemand sauer und hat es einfach auf Twitter gepostet, damit er endlich etwas unternehmen kann. ... wie eine normale Sache, außer dass das UI-System offensichtlich die Benutzerauthentifizierung umgehen kann ????? ... dieses System muss wie eine heiße Nadel und undicht wie ein Sieb sein, das ist stark. Komm schon, wenn jemand sagt, dass Mac sicherer ist als Windows, dann solltest du sofort einen Krankenwagen in Blazin rufen
Oh, und sind Sie ein Sicherheitsexperte? oder einfach nur im Forum gechattet?
Hey, ein Sicherheitsexperte für was konkret? aber ich würde mich selbst in der Betriebssystemsicherheit nicht direkt gegenüber ihnen identifizieren und ich muss die Webanwendung sehen), aber ich hätte ein wenig Angst, wenn ich den Hintergrund auf meinem Desktop ändern und das Root-Konto entsperren würde
und das ist sowieso ein Fehler auf der gleichen Grundlage
Es gibt nichts, was man tun kann, um so zu tun, als wäre nichts passiert, es ist Apple und es ist ihnen egal