Sicherheitslücke in macOS High Sierra mit Patch geschlossen

Stephan Wilms

Idared
Registriert
18.11.17
Beiträge
24
Sicherheitslücke in macOS High Sierra mit Patch geschlossen
114-Header-macOS-High-Sierra-700x400.jpg



Apple hat soeben die kritische Sicherheitslücke in macOS High Sierra mit dem Security Update 2017-001 geschlossen. So sehr man sich über die grob fehlerhafte Programmierung (berechtigt) ärgern durfte, umso mehr verdient der extrem schnelle Fix Respekt. Wir können euch nur raten das Security Update umgehend einzuspielen und euren Mac so wieder sicher(er) zu machen. Die sehr schnelle Reaktion Apples macht die Schwere der Sicherheitslücke nochmals deutlich. In einem veröffentlichten Support Dokument geht Apple kurz auf die Ursache für den Fehler ein, demnach soll ein "Logikfehler" zu einer fehlerhaften Überprüfung der Anmeldedaten geführt haben.

So peinlich der Vorgang für Apple auch sein mag, ich glaube, dass wir solche schwerwiegenden Fehler immer wieder sehen werden. Heutige Systeme sind so komplex, dass manchmal Kleinigkeiten (Logikfehler) große Auswirkungen haben.
 
  • Like
Reaktionen: rocket6861

_UsE_

Cripps Pink
Registriert
15.10.12
Beiträge
152
Respekt das sie so schnell nen Patch rausgeworfen haben, auch wenn es nicht gerade gut ist kann es immer mal passieren. Kein System ist fehlerfrei aber ich hab bei MacOS immer noch ein besseres Gefühl als mit anderen Systemen.
 

Balkenende

Manks Küchenapfel
Registriert
12.06.09
Beiträge
11.228
Grundsätzlich ja.

Aber dieses Scheunentor ist schon sehr beachtlich und groß.

Noch so ein Ding in kürzerer Zeit, und da geht viel vom Nimbus verloren.
 
  • Like
Reaktionen: Papa_Baer

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
So schnell war das gar nicht. Apple wusste seit dem 23.11. von dem Fehler. Eventuell auch deutlich früher. Er wurde bereits am 13.11. im Dev-Forum bei Apple (!) beschrieben.
 

marcozingel

deaktivierter Benutzer
Registriert
07.12.05
Beiträge
9.960
Und was ist mit allen anderen (Betriebssystemversionen) ?
 

marcozingel

deaktivierter Benutzer
Registriert
07.12.05
Beiträge
9.960
Ein gesundes Maß an Misstrauen ist immer angebracht...
 

MaxTrax

Himbeerapfel von Holowaus
Registriert
03.10.08
Beiträge
1.263
Meine Erfahrung sagt, dass derart schneller Reaktionismus immer auch Folgefehler mit sich bringt. Kann man hoffen, dass sich dabei nicht die nächste Lücke gleich mit eingeschlichen hat.

Aber trotzdem ganz toll (mit Beifall) wie schnell und fürsorglich Apple da ausser der Reihe einen kleine Patch daher gezaubert hat. (Ironie)
 
  • Like
Reaktionen: -_ Dissidia _-

JeepMatze

Friedberger Bohnapfel
Registriert
02.02.13
Beiträge
532
So schnell war das gar nicht. Apple wusste seit dem 23.11. von dem Fehler. Eventuell auch deutlich früher. Er wurde bereits am 13.11. im Dev-Forum bei Apple (!) beschrieben.
Naja, das sind dann ein bis zwei Wochen. Und wer weiß wann die zuständigen Personen wirklich Kenntnis hatten - die lesen bestimmt nicht jeden Artikel im Dev-Forum.
Ich weiß ja nicht wie es bei Apple läuft, aber wenn ich in meiner Software einen Fehler finde, dann kann ich den nicht einfach mal schnell fixen, neu compilieren und den Kram dann einfach sofort in der Weltgeschichte auf Produktiv-Systemen verteilen. Ein gewisser Inhouse-Test sollte schon drin sein. Und bei uns geht es um weit weniger Systeme als bei Apple...

Auch wenn ich in letzter Zeit nicht so begeistert bin von der Software-Qualität von Apple, den Fix jetzt empfinde ich doch als recht flott ausgeführt. Und das finde ich gut.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Am 13.11. stand der Fehler bereits im Apple-Developer-Forum.

https://forums.developer.apple.com/thread/79235

"On startup, click on "Other"

Enter username: root and leave the password empty. Press enter. (Try twice)

If you're able to log in (hurray, you're the admin now), then head over to System Preferences>Users & Groups and create a new Admin account.

Now restart and login to the new Admin Account (you may need a new Apple Id). Once you're logged into this new Admin Id, you can again proceed to your System Preferences>Users & Groups. Open the Lock Icon with your new Admin ID/Password. Assign "Allow user to administer this computer" to your original Apple ID. Restart."

Selbst wenn Apple dies nicht mitbekommen hat, hätte Apple früher reagieren können: Die Firma, bei der der heutige "Entdecker" arbeitet, hat den Fehler am 23.11. an Apple gemeldet.
 
  • Like
Reaktionen: tobeinterested

JeepMatze

Friedberger Bohnapfel
Registriert
02.02.13
Beiträge
532
Heute ist der 29.11. - das sind also seit dem 23.11. sechs Tage bzw. vier Arbeitstage. Das findest Du wirklich langsam? OK, kann ich nicht nachvollziehen...
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Das findest Du wirklich langsam?

Der Fehler ist länger bekannt. Kaum vorstellbar, dass er Apple nicht seit dem 13.11. bekannt war.

Wenn Apple ihn erst seit dem 23.11. kennt ist die Reaktion nicht langsam, das habe ich nirgends geschrieben. Aber es ist eben auch überhaupt nicht "sehr schnell", wie es einige hier schreiben -- vermutlich in der falschen Annahme, dass der Fehler erst mit der Twitter-Meldung gestern/heute bekannt wurde.
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Selbst wenn Apple dies nicht mitbekommen hat, hätte Apple früher reagieren können: Die Firma, bei der der heutige "Entdecker" arbeitet, hat den Fehler am 23.11. an Apple gemeldet.
First Things first: Ich halte den Bug für eine Katastrophe. Genauso halte ich es aber auch ein wenig übertrieben, die 16 Tage als Fakt hinzustellen. Dass Apple sämtliche Threads im Developer-Forum mitbekommt, vage ich zu bezweifeln. Und auch bei der Meldung am 23.11. ist nicht klar, wie sie wo erfolgt ist. Interessant zu wissen wäre das aber natürlich schon.
 
  • Like
Reaktionen: CR-Z und Cohni

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
So lange man nicht weiß, wann Apple von dem Fehler erfuhr, ist es abwegig zu behauten, der Patch sei "sehr schnell" gekommen. Der von mir gelieferte Hintergrund unterstreicht dies nur.