Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldigt sich

Diskutiere Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldigt sich im (i)Mac und Macbook Forum Forum im Bereich Apple & iPhone Forum; Es dürfte in den letzten Stunden turbulent zugegangen sein im Apple Hauptquartier, zudem dürften in Folge noch Köpfe rollen. Um das "Happy End"...
iFreddie

iFreddie

stur lächeln und winken..
Threadstarter
Dabei seit
25.07.2010
Beiträge
38.506
Ort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Es dürfte in den letzten Stunden turbulent zugegangen sein im Apple Hauptquartier, zudem dürften in Folge noch Köpfe rollen.



Um das "Happy End" vorweg zu nehmen, Apple hat binnen weniger Stunden das Security Update 2017-001 geschrieben und veröffentlicht. Dabei gehen die Kalifornier einen Weg, der von einem Notfallplan vorgegeben ist, der Security Fix wird vom Mac automatisch geladen und auch installiert.



Doch was war eigentlich los?

In der letzten Nacht wurde eine Sicherheitslücke bekannt, welche in macOS High Sierra gefunden wurde. Dabei handelte es sich um eine, dies absolut im Wortsinn, schwerwiegende Lücke, unbefugte Nutzer konnten sich "root"-Rechte beschaffen.
Ein Fehler in der Benutzerkontensteuerung erlaubte es ein "root"-Konto ohne Passwort zu erstellen. Mit diesem Konto konnte dann jeder Mac gekapert werden, auf welchem macOS High Sierra installiert war.
Zwar war der physische Zugriff auf einen Mac notwendig, was die Sicherheitslücke für privat genutzte Rechner etwas relativieren mag, für öffentliche Einrichtungen und Unternehmen sah es da aber schon ganz anders aus. Keine schöne Vorstellung das Unbefugte einfach nur einen Nutzer "root" anlegen müssen um darauf den kompletten Mac mit vollen Zugriffsrechten übernehmen zu können.



Apple muss sich hier schon fragen lassen, wie es denn um die internen Prozesse zur Freigabe von Software im Unternehmen bestellt ist. Auch wenn das Unternehmen binnen weniger Stunden reagierte und die Lücke geschlossen hat. Die Entrüstung in der Mac Community ist jedenfalls gross und dies absolut zurecht.
Die Kalifornier haben sich in einem Statement zum Vorfall geäussert und auch entschuldigt. Und Fakt ist, Apple hat in den vergangen Stunden ein gutes Stück an Vertrauen bei den Nutzern verspielt.

Apples Statement


Sicherheit hat für jedes Apple Produkt höchste Priorität, und leider haben wir dies bei dieser Version von macOS nicht komplett erfüllt.
Als unsere Sicherheitsingenieure am Dienstagnachmittag [US-Westküstenzeit] auf das Problem aufmerksam wurden, begannen wir sofort mit der Arbeit an einem Update, das die Sicherheitslücke schließt. Heute Morgen, ab 8 Uhr, [17.00 Uhr MEZ] steht das Update zum Download bereit, und wird im weiteren Verlauf des Tages auch automatisch auf allen Systemen installiert, auf denen die neueste Version (10.13.1) von macOS High Sierra läuft.
Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Anwendern, sowohl dafür, dass diese Sicherheitslücke aufgetreten ist als auch für die dadurch entstandene Beunruhigung. Unsere Kunden verdienen etwas Besseres. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies in Zukunft nochmals geschieht.​


Meinung des Autors: Da wird ordentlich die Hütte gebrannt haben, bleibt abzuwarten was Apple aus der heutigen Erfahrung für die Zukunft mitnimmt.
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.090
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldig

Als unsere Sicherheitsingenieure am Dienstagnachmittag [US-Westküstenzeit] auf das Problem aufmerksam wurden,
Fehlt da nicht das Wort "gemacht" - im Sinne von aufmerksam gemacht wurden? ;) Aber sowas hört sich ja nicht so gut an.
 
iFreddie

iFreddie

stur lächeln und winken..
Threadstarter
Dabei seit
25.07.2010
Beiträge
38.506
Ort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldig

Hin oder her...

Fakt scheint, dass Apple bereits vor zwei Wochen erste Kenntnis vom Problem hatte. So liest man heute wenigstens.
Wenn dem so ist, dann ist das Statement insgesamt für die Tonne, da hätte eine Entschuldigung auf den Punkt kommen müssen. So wie das Ablief ist's insgesamt einfach mal eine Sauerei.
 
iFreddie

iFreddie

stur lächeln und winken..
Threadstarter
Dabei seit
25.07.2010
Beiträge
38.506
Ort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldig

Ja, dass erachte ich aber jetzt nicht als schlimm. Zumal sofort ein Workaround bereitgestellt wurde und die Nummer Stunden danach bereinigt wurde.

Zumal dabei nicht mal andeutungsweise von „kritisch“ zu reden war.


Gesendet von iPhone mit Tapatalk
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.090
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldig

Wirft aber trotzdem kein gutes Licht. Derzeit die reinste Pleiten, Pech und Pannen Serie.
 
u_v_m

u_v_m

Dabei seit
17.03.2009
Beiträge
2.774
Modell(e)
iPhone XS Max, iMac 27", MBA 13", AWatch S4 Sport 44mm
Netzbetreiber
Vodafone
Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldig

Also ich habe kein Sicherheitsupdate bekommen [emoji6]


Gesendet von iPhone mit Tapatalk
 
iFreddie

iFreddie

stur lächeln und winken..
Threadstarter
Dabei seit
25.07.2010
Beiträge
38.506
Ort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Uwe, welche Version hast du von High Sierra? Es muss 10.13.1 sein, Betas und vorige Versionen wurden meines Wissens nicht beachtet beim schnellen Fix.

Robbie, ich denke da übertreibst dann doch ein wenig. Dies war ein fetter Bug, im Grunde sogar eine Frechheit, weil sowas muss einfach auffallen. Aber sonst? Klar gibt es irgendwo immer mal Fehler, ob nun iOS, Mac, Windows oder andere Systeme. Zum einen System hört man dann aber im Zweifel mehr, als zum anderen.
 
u_v_m

u_v_m

Dabei seit
17.03.2009
Beiträge
2.774
Modell(e)
iPhone XS Max, iMac 27", MBA 13", AWatch S4 Sport 44mm
Netzbetreiber
Vodafone
Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldig

Fix für die beta kam heute nacht


Gesendet von iPhone mit Tapatalk
 
iFreddie

iFreddie

stur lächeln und winken..
Threadstarter
Dabei seit
25.07.2010
Beiträge
38.506
Ort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldig

Na besser ist das.
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.090
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldig

Ich sach da jetzt mal besser nix mehr zu.
 
Thema:

Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldigt sich

Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldigt sich - Ähnliche Themen

  • Siri Lauschangriffe blockieren - So kann man Siri am Zuhören hindern am iPhone, iPad oder Mac

    Siri Lauschangriffe blockieren - So kann man Siri am Zuhören hindern am iPhone, iPad oder Mac: Apple ist nun auch in die Kritik geraten da Siri, genau wie andere virtuelle Assistenten, durchaus Teile von Unterhaltungen aufzeichnet. Dass...
  • AirPods bequemer mit dem Mac verbinden

    AirPods bequemer mit dem Mac verbinden: Natürlich kann man die Bordmittel nutzen, aber es geht auch deutlich bequemer. Die AirPods sind rein klanglich betrachtet irgendwo im oberen...
  • Blackberry Key 2 sync mit Mac // Backup auf SD card

    Blackberry Key 2 sync mit Mac // Backup auf SD card: Hallo! Wie kann ich mit dem BB Key 2 ein möglichst komplettes Backup auf SD card erstellen? Wie kann ich den BB mit meinem Macbook Pro 2016...
  • Apple veröffentlicht Update gegen Abstürze von iPhone, iPad, Mac, Apple Watch und Apple TV

    Apple veröffentlicht Update gegen Abstürze von iPhone, iPad, Mac, Apple Watch und Apple TV: Nutzer diverser Apple-Geräte können aktuell ein Problem bekommen, wenn sie eine Textnachricht oder E-Mail mit einem bestimmten Zeichen erhalten...
  • Ähnliche Themen
  • Siri Lauschangriffe blockieren - So kann man Siri am Zuhören hindern am iPhone, iPad oder Mac

    Siri Lauschangriffe blockieren - So kann man Siri am Zuhören hindern am iPhone, iPad oder Mac: Apple ist nun auch in die Kritik geraten da Siri, genau wie andere virtuelle Assistenten, durchaus Teile von Unterhaltungen aufzeichnet. Dass...
  • AirPods bequemer mit dem Mac verbinden

    AirPods bequemer mit dem Mac verbinden: Natürlich kann man die Bordmittel nutzen, aber es geht auch deutlich bequemer. Die AirPods sind rein klanglich betrachtet irgendwo im oberen...
  • Blackberry Key 2 sync mit Mac // Backup auf SD card

    Blackberry Key 2 sync mit Mac // Backup auf SD card: Hallo! Wie kann ich mit dem BB Key 2 ein möglichst komplettes Backup auf SD card erstellen? Wie kann ich den BB mit meinem Macbook Pro 2016...
  • Apple veröffentlicht Update gegen Abstürze von iPhone, iPad, Mac, Apple Watch und Apple TV

    Apple veröffentlicht Update gegen Abstürze von iPhone, iPad, Mac, Apple Watch und Apple TV: Nutzer diverser Apple-Geräte können aktuell ein Problem bekommen, wenn sie eine Textnachricht oder E-Mail mit einem bestimmten Zeichen erhalten...
  • Oben