macOS 10.13.2: Root-Lücke-Bugfix enthalten und 22 Sicherheitslücken geschlossen
macOS 10.13.2 stopft insgesamt 22 Sicherheitslücken in Apples Desktopbetriebssystem. Das gestern ausgegebene Update enthält auch erneut den Fix für die Lücke, die das Erstellen eines Root-Benutzers ohne Passwort ermöglichte, daneben schließt es Löcher in Kernel und Grafiktreiber.
Fast jedes Update eines Betriebssystems oder einer Software bringt Verbesserungen bei der Sicherheit eines Produkts. So umfasst auch die Aktualisierung auf macOS 10.13.2 Patches für insgesamt 22 Sicherheitslücken. macOS High Sierra erhält mit dem gestern Abend ausgegebenen Update nun ganz regulär den Fix für die Lücke, die das Anlegen eines Benutzers mit Root-Rechten ohne Passwort ermöglichte. Dieses Loch hatte Apple zuvor bereits mit einem eilig erstellten Notfall-Patch abgedichtet, sie wurde jedoch bei manchen Nutzern wieder aufgerissen, nämlich dann, wenn sie noch nicht das zuvor aktuelle macOS 10.13.1 installiert hatten, sondern noch mit der ersten ausgegebenen High Sierra-Version unterwegs waren, dann das Notfall-Patch erhielten und anschließend auf macOS 10.13.1 aktualisierten.
Lücken in Kernel und Grafiktreiber geschlossen
Weiterhin beseitigte macOS 10.13.2 Lücken, die das Ausführen von Code mit Kernelrechten erlaubten. Auch in Mail, OpenSSL und den Grafiktreibern von Intel waren zuvor Lücken entdeckt worden, die mit dem Update geschlossen wurden. Mail hatte vor dem Update unter bestimmten Umständen per S/MIME verschlüsselte Mails unbemerkt unverschlüsselt verschickt und Angreifern konnte es gelingen, Mails abzufangen, wenn sie sich im selben Netzwerk aufhielten. Die Schwachstelle im Grafiktreiber konnte so zum Einschleusen und Ausführen von Schadcode genutzt werden. Auch ein Systemabsturz konnte herbeigeführt werden. Weiter wurden Löcher in Apache und der Bildschirmfreigabe geschlossen. Letztere erlaubte einem Angreifer unter bestimmten Bedingungen alle Dateien zu lesen, die auch ein Root-Benutzer einsehen kann.
Während einige Lücken, etwa die im Kernel, auch für frühere Versionen von macOS ausgegeben wurden, bis zurück zu macOS El Capitan, stehen andere Fixes nur für macOS High Sierra bereit, dazu zählt etwa die Schwachstelle im Intel-Grafiktreiber.
Neben Verbesserungen bei der Sicherheit brachte macOS 10.13.2 auch eine verbesserte Unterstützung von via USB angebundenen Audiogeräten.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
5 Kommentare zu dem Artikel "macOS 10.13.2: Root-Lücke-Bugfix enthalten und 22 Sicherheitslücken geschlossen"
-
Tom 7. Dezember 2017 um 14:56 Uhr ·Lächerlich daß die Updates nicht für alle (noch empfänglichen) Geräte gelten! Immer größer werdende Differenzierungen schaden offensichtlich nur.iLike 1
-
Peter 7. Dezember 2017 um 15:30 Uhr ·Hm, für Leute mit Fusion Drive wird aber High Sierra und die damit verbundenen Updates, welche Lücken schließen, nicht empfohlen oder? Man liest das viel Ungutes.iLike 0
-
TimXL 7. Dezember 2017 um 17:26 Uhr ·Also ich hab High Sierra mit 1TB FusionDrive installiert und es lief und läuft bisher, ohne Probleme.iLike 0
-
-
Retlinger 7. Dezember 2017 um 15:45 Uhr ·Mit Fusion Drive gehts bei mi nicht hängt sich auf bei der InstallationiLike 0
-
ixxi 7. Dezember 2017 um 17:58 Uhr ·Und trotzdem ist der Datums-Bug weiterhin erhalten geblieben. Meine Konsole läuft vor Fehlern über.iLike 0