Apple hat am Mittwoch einen kritischen Patch für macOS High Sierra veröffentlicht, um eine große Sicherheitslücke zu beheben, die gestern entdeckt wurde und den uneingeschränkten Zugriff mit vollständigen Administratorrechten auf Macs ermöglichte, bei denen ein Gastkonto aktiviert war oder das Kennwort des Root-Kontos leer blieb.
Das Sicherheitsupdate 2017-001 behebt einen schwerwiegenden Fehler im Verzeichnisdienstprogramm, durch den ein Angreifer die Administratorauthentifizierung umgehen konnte, ohne das Administratorkennwort anzugeben. "Bei der Validierung der Anmeldeinformationen ist ein logischer Fehler aufgetreten", sagt Apple.
Das Problem wurde durch eine verbesserte Validierung der Anmeldeinformationen behoben.
Der Patch ist für macOS High Sierra 10.13.1 oder höher verfügbar. Computer mit macOS Sierra 10.12.6 oder früher sind nicht betroffen. Klicken Sie zum Installieren dieses Updates im Mac App Store auf die Registerkarte Updates. Es ist kein Neustart erforderlich. Weitere Informationen zum Sicherheitsinhalt des Sicherheitsupdates 2017-001 finden Sie in einem Supportdokument auf der Apple-Website.
Das Unternehmen Cupertino entschuldigte sich auch bei den Anwendern, sagte, dass seine Kunden "besser verdienen" und versprach, seinen Entwicklungsprozess zu überprüfen, um dies zu verhindern.
"Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Benutzern, sowohl für die Beseitigung dieser Sicherheitsanfälligkeit als auch für die damit verbundenen Bedenken", heißt es in der Erklärung. „Unsere Kunden haben es besser verdient. Wir überprüfen unseren Entwicklungsprozess, um zu verhindern, dass dies erneut geschieht. “
Stellen Sie nach dem Anwenden des Patches sicher, dass die Build-Nummer von macOS "17B1002" lautet, indem Sie auswählen Systembericht → Software nach der Wahl Über diesen Mac aus dem Mac-Menü. Wenn Sie das Root-Benutzerkonto auf Ihrem Mac benötigen, können Sie den Root-Benutzer aktivieren und sein Kennwort ändern.
Angesichts der Schwere dieser Sicherheitsanfälligkeit drängt Apple die Benutzer, den heutigen Patch so schnell wie möglich anzuwenden, um ihre Privatsphäre zu schützen und die Sicherheit ihres Mac zu verbessern.
