macOS High Sierra

7. Dezember 2017

Roman van Genabith

macOS 10.13.2: Root-Lücke-Bugfix enthalten und 22 Sicherheitslücken geschlossen

macOS 10.13.2 stopft insgesamt 22 Sicherheitslücken in Apples Desktopbetriebssystem. Das gestern ausgegebene Update enthält auch erneut den Fix für die Lücke, die das Erstellen eines Root-Benutzers ohne Passwort ermöglichte, daneben schließt es Löcher in Kernel und Grafiktreiber.

Fast jedes Update eines Betriebssystems oder einer Software bringt Verbesserungen bei der Sicherheit eines Produkts. So umfasst auch die Aktualisierung auf macOS 10.13.2 Patches für insgesamt 22 Sicherheitslücken. macOS High Sierra erhält mit dem gestern Abend ausgegebenen Update nun ganz regulär den Fix für die Lücke, die das Anlegen eines Benutzers mit Root-Rechten ohne Passwort ermöglichte. Dieses Loch hatte Apple zuvor bereits mit einem eilig erstellten Notfall-Patch abgedichtet, sie wurde jedoch bei manchen Nutzern wieder aufgerissen, nämlich dann, wenn sie noch nicht das zuvor aktuelle macOS 10.13.1 installiert hatten, sondern noch mit der ersten ausgegebenen High Sierra-Version unterwegs waren, dann das Notfall-Patch erhielten und anschließend auf macOS 10.13.1 aktualisierten.

Lücken in Kernel und Grafiktreiber geschlossen

Weiterhin beseitigte macOS 10.13.2 Lücken, die das Ausführen von Code mit Kernelrechten erlaubten. Auch in Mail, OpenSSL und den Grafiktreibern von Intel waren zuvor Lücken entdeckt worden, die mit dem Update geschlossen wurden. Mail hatte vor dem Update unter bestimmten Umständen per S/MIME verschlüsselte Mails unbemerkt unverschlüsselt verschickt und Angreifern konnte es gelingen, Mails abzufangen, wenn sie sich im selben Netzwerk aufhielten. Die Schwachstelle im Grafiktreiber konnte so zum Einschleusen und Ausführen von Schadcode genutzt werden. Auch ein Systemabsturz konnte herbeigeführt werden. Weiter wurden Löcher in Apache und der Bildschirmfreigabe geschlossen. Letztere erlaubte einem Angreifer unter bestimmten Bedingungen alle Dateien zu lesen, die auch ein Root-Benutzer einsehen kann.

Während einige Lücken, etwa die im Kernel, auch für frühere Versionen von macOS ausgegeben wurden, bis zurück zu macOS El Capitan, stehen andere Fixes nur für macOS High Sierra bereit, dazu zählt etwa die Schwachstelle im Intel-Grafiktreiber.

Neben Verbesserungen bei der Sicherheit brachte macOS 10.13.2 auch eine verbesserte Unterstützung von via USB angebundenen Audiogeräten.

Weitere Artikel

Apple fällt in Ranking der beliebtesten Arbeitgeber um 48 Plätze

Differential Privacy: Apple erklärt, wie iOS und macOS die Privatsphäre schützen

5 Gedanken zu „macOS 10.13.2: Root-Lücke-Bugfix enthalten und 22 Sicherheitslücken geschlossen“

  1. Lächerlich daß die Updates nicht für alle (noch empfänglichen) Geräte gelten! Immer größer werdende Differenzierungen schaden offensichtlich nur.
  2. Hm, für Leute mit Fusion Drive wird aber High Sierra und die damit verbundenen Updates, welche Lücken schließen, nicht empfohlen oder? Man liest das viel Ungutes.

Die Kommentare sind geschlossen.