Menü
Mac & i

Root-Lücke in macOS High Sierra: Sicherheits-Update hat Nebenwirkungen

Die von Apple schnell ausgelieferte Aktualisierung für macOS 10.13 kann die Dateifreigabe lahmlegen. Inzwischen hat der Mac-Hersteller bei dem Sicherheits-Update nochmals nachgebessert – das File-Sharing-Problem aber offenbar nicht ausgeräumt.

Von
vorlesen Drucken Kommentare lesen 57 Beiträge
MacBook

(Bild: dpa, Robert Schlesinger/Archiv)

Das wichtige Sicherheits-Update 2017-001 für macOS High Sierra führt unter Umständen zu Problemen bei der Dateifreigabe: Nach der Installation des Updates, das Apple inzwischen auch automatisch einspielt, funktioniert der entfernte Zugriff auf die per File Sharing geteilten Verzeichnisse des Macs nicht länger, wie Nutzer berichten.

Apple ist der Fehler bekannt, das Unternehmen hat bereits einen manuellen Workaround veröffentlicht: Nutzer sollen im Terminal
sudo /usr/libexec/configureLocalKDC

eingeben und den Befehl ausführen, so Apple – dafür ist die Eingabe des Admin-Passwortes vonnöten. Dies repariere die Dateifreigabe.

Offenbar hat Apple bei dem Security-Update 2017-001 inzwischen nachgebessert und – ohne weiteren Hinweis – eine neue Fassung veröffentlicht, die nun auch für macOS 10.13.0 gedacht ist. Zuvor wurde noch macOS 10.13.1 vorausgesetzt. Nach der Installation zeigt die Neufassung die Build-Nummer 17B1003, bei der ersten Version war es noch 17B1002. Die neue Fassung scheint aber ein für Unterstützung der ersten öffentlichen High-Sierra-Version zu sorgen, das Dateifreigabenproblem kann offenbar weiterhin auftreten.

Das am frühen Mittwochabend veröffentlichte Sicherheits-Update 2017-001 für macOS 10.13 schließt eine gravierende Schwachstelle, die in verschiedenen Konstellationen auch unbefugten Nutzern erlaubt, sich als Root anzumelden – und den Mac damit praktisch zu übernehmen. Um die massive Lücke möglichst schnell zu schließen, spielt Apple das Update auch automatisch ein.

Um zu prüfen, ob das Sicherheits-Update erfolgreich installiert wurde, können Nutzer im Terminal
what /usr/libexec/opendirectoryd
eingeben. Als Versionsnummer sollte bei ordnungsgemäßer Installation opendirectory-483.20.7 für macOS 10.13.1 oder opendirectory-483.1.4 unter macOS 10.13.0 erscheinen. (lbe)