Monatliches Archiv: November 2017

root-Passwort-Lücke und Security Update 2017-001 für macOS High Sierra (Upd.)

Comments Off on root-Passwort-Lücke und Security Update 2017-001 für macOS High Sierra (Upd.)
Abgelegt unter macOS

Die gravierende und äusserst beängstigende Root-Passwort-Schwachstelle setzt das Szenario unter mac OS High Sierra 10.13 vorraus, dass ein Angreifer bereits auf dem System eingelogt ist, also zum Beispiel mit einem Gastaccount oder einem Account mit eingeschränkten Rechten. Auch ein Einloggen über VNC (“Systemeinstellungen > Freigaben > entfernte Verwaltung > Computereinstellungen > VNC-Viewer”) ist problematisch. Wenn diese Optionen nicht gegeben sind, ist das erstmal kein Grund zur Panik.
Seit gestern abend ist das Security Update 2017-001 erschienen, was den OpenDirectoy-Daemon aktualisiert und die Lücke schliesst. Mit what /usr/libexec/opendirectoryd lässt sich die Version auslesen, die Versionsnummer muss 483.20.7 sein.

Vor dem Update:

cpu:~ user$ what /usr/libexec/opendirectoryd
/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.6

Nach dem Update:

cpu:~ user$ what /usr/libexec/opendirectoryd
/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.7

Update: eventuelle Nachwirkungen des Security Updates werden hier erläutert: https://www.engadget.com/2017/11/30/apples-high-sierra-security-patch-affected-mac-file-sharing/

Apple-Updates nicht im deutschen App Store

Comments Off on Apple-Updates nicht im deutschen App Store
Abgelegt unter macOS

Bildschirmfoto 2017-11-06 um 09.44.11

Wenn System-Updates im Mac App Store unter Updates nicht angezeigt werden, sollte man die die Seite https://support.apple.com/downloads anschauen, dort sollten die entsprechenden Updater, chronologisch geordnet, rumliegen. Achtung: die deutsche Update-Seite https://support.apple.com/de_DE/downloads korrospondiert nicht mit der internationalen Seite.