Apple hat ein ergänzendes Update für macOS High Sierra veröffentlicht. Neben diversen Bugfixes und Performanceverbesserungen adressiert es auch einen durchaus kritischen Fehler im Festplattendienstprogramm, der dazu führen konnte, dass macOS das Passwort für verschlüsselte APFS-Volumes verrät.
Wenn eine Eingabemaske bei der Entschlüsselung eines Laufwerks statt des hinterlegten Kennworthinweises das Kennwort selbst anzeigt, ist das augenscheinlich keine gute Sache. Genau das war allerdings der Fall, wenn Nutzer versuchten mit dem Festplattendienstprogramm in macOS High Sierra ein verschlüsseltes APFS-Volume zu entschlüsseln, dessen Ersteller zuvor bei der Verschlüsselung eine Passwort-Merkhilfe für sein Passwort festgelegt hatte. Das Problem war bereits seit Ende September bekannt, ein deutscher Entwickler hatte es zuletzt in einem Video demonstriert.
It becomes clearer every day that Apple shipped #APFS way too early. https://t.co/UncYf7XaSs
— Felix Schwarz (@felix_schwarz) 5. Oktober 2017
Diese Lücke wird mit dem gerade erschienenen Update geschlossen. Daneben wird das Installationsprogramm robuster, ein Problem, das dazu führte, dass Mails von Yahoo-Konten nicht mehr gelöscht werden konnten wird gelöst und Apple behebt ein Problem mit der Cursergrafik in Adobe In-Design.
Doch allein aufgrund der beschriebenen Sicherheitslücke solltet ihr das Update umgehend laden.
5 Gedanken zu „macOS High Sierra: Ergänzendes Update behebt gravierende Sicherheitslücke mit verschlüsselten Containern und Laufwerken“
Die Kommentare sind geschlossen.