Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
mac
  • 7-Tage-News
  • News-Archiv
  • Liveticker
  • News-Foren
  • Artikel-Foren
  • Kontakt
  • News
  • Tipps
  • Artikel
  • Forum
  • Produkte
  • Heft
  • Archiv
  • Abo
  1. Mac & i
  2. News
  3. 11/2017
  4. Root-Lücke in macOS High Sierra: Apple spielt Patch automatisch ein

Root-Lücke in macOS High Sierra: Apple spielt Patch automatisch ein

30.11.2017 10:13 Uhr Ben Schwan
vorlesen
High Sierra

MacBook Pro mit High Sierra.

(Bild: Apple)

Das schwerwiegende Problem, mit dem sich Macs äußerst leicht übernehmen lassen, wird bei Standardeinstellung ohne Zutun des Nutzers ausgebügelt – er muss nur etwas Geduld mitbringen.

macOS bringt seit mehreren Hauptversionen eine Funktion mit, die das automatische Einspielen wichtiger Updates erlaubt. Sie ist standardmäßig aktiv, wird von Apple aber äußerst selten eingesetzt. Am Mittwochabend war es wieder soweit: Mit der Aktualisierung für eine peinliche root-Lücke unter macOS 10.13 und 10.13.1.

Option in den Systemeinstellungen

Die Funktion, die Apple hier verwendet, nennt sich "Systemdatendateien und Sicherheits-Updates installieren" – und sie ist über das App-Store-Einstellungsmenü in den Systemeinstellungen zu erreichen. Während App-Updates und macOS-Updates standardmäßig nicht automatisch auf dem Mac landen – der Nutzer muss dies explizit wählen –, ist dies für Sicherheits-Updates vorausgewählt.

Notfallplan für schwerwiegende Lücken

Zuletzt hatte Apple – zumindest soweit bekannt – die Notfalloption bei einem schlimmen Fehler im Unix-Zeitdienst ntpd gezogen. Das war im Jahr 2014 noch unter älteren macOS-Versionen. Nutzer müssen bei automatischen Updates nichts weiter tun – nur etwas Geduld mitbringen, bis der Aktualisierungsvorgang startet. Bei der Root-Lücke bietet sich allerdings an, den Bugfix von Hand anzustoßen, was über die Systemupdate-Funktion in der Mac-App-Store-Anwendung möglich ist.

root-Rechte mit ein paar Klicks

Dienstagnacht war bekanntgeworden, dass macOS High Sierra eine Lücke enthält, mit der sich lokale Nutzer mit ein paar Klicks und ohne Eingabe des Passworts root-Rechte verschaffen können. Apple reagierte schnell mit einem Außer-der-Reihe-Update. Der Konzern hat sich zudem offiziell entschuldigt. Sicherheit sei eine "Top-Priorität" bei jedem Apple-Produkt und man bedauere diesen Fehler sehr. Damit dies nicht nochmal passieren kann, werde man die Entwicklungsprozesse überprüfen. Die Lücke hatte weltweit für Aufsehen und Medienschlagzeilen gesorgt. (bsc)

Kommentare lesen (21 Beiträge)

Forum zum Thema: Mac OS X

https://heise.de/-3904755 Drucken
Mehr zum Thema:
Apple macOS Patchday
Anzeige
Anzeige

Mac & i Heft 2/2018

50 ultimative Mac-Tricks · Retro-Kult · Extern speichern · 360°-Panoramen · HomePod · iOS 11.3, macOS 10.13.4 · Musik programmieren · Top-PC-Spiele auf lahmen Macs · Steuererklärung · iMac Pro mit 10/18 Kernen · iCloud und EU-Datenschutz · Apple-Support

  • Aktuelles Heft
  • Abonnieren
  • Heftarchiv
Anzeige
Anzeige
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
Meistkommentiert
  • Details zum "iPhone SE 2" durchgesickert
  • Abofallen in iPhone-Apps: Nepper setzen auf neue Apple-Funktion
  • iPhone-Unlock-Tool GrayKey: Apple streicht Gegenmittel aus iOS 11.3
  • Neuer Apple-Roboter "Daisy" soll alte iPhones schneller zerlegen
  • Recycling: Apple verdient mit alten iPhones gutes Geld
Meistgelesen
  • Details zum "iPhone SE 2" durchgesickert
  • iPhone-Unlock-Tool GrayKey: Apple streicht Gegenmittel aus iOS 11.3
  • Abofallen in iPhone-Apps: Nepper setzen auf neue Apple-Funktion
  • Sicherheitsforscher: "Trustjacking" macht iPhones verwundbar
  • Recycling: Apple verdient mit alten iPhones gutes Geld
Aktuelle Artikel
Das günstige iPad im ersten Test

Die Redaktion der Mac & i konnte Apples um 50 Euro verbilligtes iPad 9,7" samt Pencil einem ersten Test unterziehen. Im Fokus lagen dabei die…

Pro & Contra
Tanzt Apple auf zu vielen Hochzeiten?

Apple mischt in immer mehr Branchen mit. Ist das zu viel des Guten?

Ausprobiert: Apples Pages für digitale Bücher
Apples Pages

Die neue Version von Apples Textverarbeitung soll sich besser zum Erstellen digitaler Bücher eignen und unterstützt den Apple Pencil – zeigt dabei…

Schnüffel-Apps
Datenverkehr von iPhone und Mac überwachen
Schnüffel-Apps iPhone

Wir zeigen, wie Sie mit Hilfe eines Web-Proxys Einblick in die Datenverbindungen Ihrer iOS- und macOS-App erhalten.

Systemwechsel
Umsteigen von Windows auf den Mac
Windows Mac Müllkorb

Mac & i liefert Argumente für den Umstieg und zeigt, wie sich Windows-Umsteiger in macOS schnell zurechtfinden.

HomePod
Apples Siri-Lautsprecher im ersten Test
HomePod

Mac & i hat Apples smarten Lautsprecher mit Sprachsteuerung in London gekauft und ausprobiert.

Das Mac-Glossar

In der Hintergrundreihe „macOS intern“ blickt Mac & i ab Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend dazu stellen wir hier ein Glossar mit den wichtigsten Fachbegriffen zur Verfügung. Es wird mit jedem Artikel entsprechend erweitert.
Themenforen
  1. Re: Wo speichert Apple Server Kontakte und Kalenderdaten?
    Nachtrag: Jetzt, wo sie das Thema noch mal vorgeholt haben, habe ich mich noch mal kurz mit dem Bender Programm beschäftigt und gesehen, dass…

    Forum:  Software für Mac OS X

    leckernetz hat keinen Avatar
    von leckernetz; Donnerstag, 21:12
  2. Re: YouTube-Downloader, akustischer Übersetzer, iPhone als erweiterter Bildschir
    If you would like to download audio tracks from YouTube videos, you can have a try of TunesKit Audio Capture…

    Forum:  Software für iOS

    Sophialing hat keinen Avatar
    von Sophialing; Mittwoch, 13:52
  3. Re: Nach Update auf 10.13.4 Sicherheitseinstellungen ausgegraut
    Bei mir finden sich die ScreenSaver-Settings in ~/Library/Preferences/ByHost in einer Datei namens com.apple.screensaver.XXXX.plist - schaue…

    Forum:  Mac OS X

    Thomas Tempelmann hat keinen Avatar
    von Thomas Tempelmann; Dienstag, 14:45

Mac & i-Webinar zu macOS Server

Webinar von Mac & i: Wie man macOS Server im Unternehmen einsetzt
Das Webinar zeigt die Möglichkeiten von macOS Server für Firmen und Bildungseinrichtungen, beschreibt die Voraussetzungen und gibt Praxistipps. Bis zum 31. Juli können Sie sich noch mit Frühbucher-Rabatt anmelden.
Mac OS X
Mac OS X beziehungsweise macOS ist das Betriebssystem für Mac-Computer von Apple.
AppCleaner
Der AppCleaner erlaubt das vollständige Deinstallieren von Mac Apps, sodass keine Datenreste auf der Festplatte zurück bleiben.
Macs Fan Control
Macs Fan Control ermöglicht dem Nutzer von PC oder Mac bei Bedarf die CPU-Lüftergeschwindigkeit zu überprüfen und zu ändern.
SimplyBurns
SimplyBurns ist ein schlankes, kostenloses Brennprogramm für Mac-Systeme, das grundlegende Features zum Brennen und Rippen von CDs und DVDs bietet.
Carbon Copy Cloner
Ganze Volumes kopieren, dient unter anderem dem vollständigen Backup von Mac OS X; seit Version 3.1 kann das Tool prognostizieren, ob ein geklontes Volume startfähig sein wird
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • News mobil
  • 2327388
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien