Sicherheitslücke in macOS High Sierra mit Patch geschlossen

[matzl]

Respekt das sie so schnell nen Patch rausgeworfen haben, auch wenn es nicht gerade gut ist kann es immer mal passieren. Kein System ist fehlerfrei aber ich hab bei MacOS immer noch ein besseres Gefühl als mit anderen Systemen.

2 Wochen als Schnell zu werten ist auch optimistisch

 

[Fresh_Prince]

Weiss jemand ob in der Aktuellen Beta der Bug auch gefixt worden ist?

Nein ist er dort nicht soweit ich gelesen habe. Wie auch, die 5. Beta von 10.13.2 kam vorher raus.

@matzl

Gemessen an dem Zeitraum zwischen Presseberichten und Veröffentlichung schon.

Was die andere Sache angeht bezüglich erste Meldung im Dev Forum etc. weis niemand darüber Bescheid ob Apple das überhaupt genau da schon gesehen hat. Auch im Dev Forum schreiben viele Leute viel. Mitbekommen muss man es eben erst einmal.

 

[MichaNbg]

Und damit andere Sicherheitslücken offen lassen? Sehr klug.

Genau das wird aber aufgrund der Häufung bei macOS13.12 aber passieren.

Dass Apple dazu übergeht, „alte“ Systeme nicht mehr oder erst verspätete zu patchen, ist auch nicht grade vertrauensfördernd für Unternehmen.

Und wir sprechen da nicht von 14 Jahre alten Systemen sondern Versionen, die erst ein oder zwei Jahre am Markt sind.

 

[ogabler]

Nein ist er dort nicht soweit ich gelesen habe. Wie auch, die 5. Beta von 10.13.2 kam vorher raus.

@matzl

Gemessen an dem Zeitraum zwischen Presseberichten und Veröffentlichung schon.

Was die andere Sache angeht bezüglich erste Meldung im Dev Forum etc. weis niemand darüber Bescheid ob Apple das überhaupt genau da schon gesehen hat. Auch im Dev Forum schreiben viele Leute viel. Mitbekommen muss man es eben erst einmal.

Hatte ja sein können das Apple davon schon eher wusste. .

 

[Fresh_Prince]

Wussten sie ja anscheinend. Es sieht jedoch so aus als hätten sie geplant den Fix inkludiert mit der Final von 10.13.2 zu bringen.

 

[ottomane]

Mal was anderes: Gerade hat mein MBP erneut den Patch installiert und zwar ohne Nachfrage. Ich habe nur danach eine Benachrichtigung bekommen. In der Liste der Updates steht er nun zweimal.

Anscheinend pusht Apple den Patch nun auf alle Macs. Gut so.

 

[Martin Wendel]

Dass Apple dazu übergeht, „alte“ Systeme nicht mehr oder erst verspätete zu patchen, ist auch nicht grade vertrauensfördernd für Unternehmen.

Und wir sprechen da nicht von 14 Jahre alten Systemen sondern Versionen, die erst ein oder zwei Jahre am Markt sind.

Wo werden denn ein oder zwei Jahre alte Systeme nicht mehr oder erst verspätet gepatcht? Die bekommen doch fast zeitgleich zum aktuellen System ein Security-Update.

 

[MichaNbg]

Wo werden denn ein oder zwei Jahre alte Systeme nicht mehr oder erst verspätet gepatcht? Die bekommen doch fast zeitgleich zum aktuellen System ein Security-Update.

Es gab doch in letzter Zeit öfter mal Updates, die für die jeweils ein bis zwei vorherigen Systeme nicht oder erst später zur Verfügung gestellt wurden.

Oder was meintest du sonst mit

Und damit andere Sicherheitslücken offen lassen?

?

Entweder die Sicherheitslücken werden "fast zeitgleich gepatcht" oder sie bleiben "offen". Was meinst du jetzt?

 

[u0679]

Wo werden denn ein oder zwei Jahre alte Systeme nicht mehr oder erst verspätet gepatcht

in letzter Zeit kamen tatsächlich wichtige Updates für die älteren Systeme erst zeitlich verspätet an im Gegensatz zu dem aktuellen System.

 

[Martin Wendel]

Es gab doch in letzter Zeit öfter mal Updates, die für die jeweils ein bis zwei vorherigen Systeme nicht oder erst später zur Verfügung gestellt wurden.

Nein, das ist eigentlich nicht der Fall: https://support.apple.com/de-at/HT201222

Entweder die Sicherheitslücken werden "fast zeitgleich gepatcht" oder sie bleiben "offen". Was meinst du jetzt?

Es kommt darauf an, welches System man nutzt. Eigene Security-Updates gibt es nur für die vergangenen beiden Betriebssysteme (nennt sich dann "Sicherheitsupdate 2017-xyz"). Die Security-Updates für das aktuelle Betriebssystem sind im OS-Update enthalten. Wenn man also High Sierra nutzt und keine OS-Updates mehr installiert (10.13.2, 10.13.3, ...), bleiben die eigentlich schon gestopften Sicherheitslücken weiterhin offen.

 

[ottomane]

Das heute gepushte Update hat eine andere Build-Nummer als das Update von gestern. Der Patch zum Patch heute.

 

[Martin Wendel]

in letzter Zeit kamen tatsächlich wichtige Updates für die älteren Systeme erst zeitlich verspätet an im Gegensatz zu dem aktuellen System.

Welche denn? Mir sind keine bekannt. Beim Überfliegen der Securityupdate-Webseite von Apple wären wir auch keine aufgefallen.

 

[Mac 2.2]

Zum Beispiel den "Wlan Crack". Gab zwar unter Mac OS dann für ältere Systeme noch einen Patch (zumindest für Sierra), aber nicht zB für iOS 10.

 

[Wuchtbrumme]

Mal was anderes: Gerade hat mein MBP erneut den Patch installiert und zwar ohne Nachfrage. Ich habe nur danach eine Benachrichtigung bekommen. In der Liste der Updates steht er nun zweimal.

Anscheinend pusht Apple den Patch nun auf alle Macs. Gut so.

das wäre nun auch schon wieder eine Katastrophe. Zumal mein Rechner von dem Problem gar nicht betroffen ist. Wer nämlich schon einmal ein Root-Passwort vergeben hatte, bei dem schlägt der Bug gar nicht zu. Ich möchte gerne selber bestimmen, 1. wann ich eine Downtime habe, 2. wann ich überhaupt installiere - vielleicht will ich ja die Software validieren. Soweit ich weiß sollte das auch gar nicht gehen, solange die Funktion "automatisch Updates installieren" für den AppStore nicht aktiviert ist und das Update nicht über die Malwaresignaturen kommt.

Wer erinnert sich eigentlich noch an den Bug mit dem Passwort/Passworthinweis bei dem FPDP-Verschlüsselungsdialog?

Ja, ja, wir müssen immer alles neu erfinden.

 

[Mitglied 105235]

Meine Erfahrung sagt, dass derart schneller Reaktionismus immer auch Folgefehler mit sich bringt. Kann man hoffen, dass sich dabei nicht die nächste Lücke gleich mit eingeschlichen hat.

Wie es scheint hat das File Sharing nun ein Bug bekommen, denn Apple hat A ein mal hier beschrieben wie man das nun beheben kann und B das Update wurde heute erneut bei meinen Macs angeboten und dann ging auch das File Sharing wieder.

 

[u0679]

Wie es scheint hat das File Sharing nun ein Bug bekommen,

:rolleyes: oh man, wirklich blamabel

 

[Balkenende]

Lag mir als Vermutung auch auf der Zunge, der erneute Patch wird was mit dem Filesharing zu tun haben. Danke für
die Info, @m4d-maNu

(Krieg ich den Namen überhaupt richtig hin auf dem iPhone unterwegs? )

 

[ottomane]

So richtig mit der heißen Nadel gepatcht. Das hätte auch schlimmer ausgehen können.

Solche Stunts machen mir Angst.

EDIT: Der Patch-Patch hat anscheinend noch nicht alle Freigabe-Probleme behoben:

https://www.heise.de/mac-and-i/meld...rheits-Update-hat-Nebenwirkungen-3905345.html

Oh my.

 

[giesbert]

:rolleyes: oh man, wirklich blamabel

Bei weitem nicht so wie der root-Bug

Ich hatte eigentlich gehofft, High Sierra wäre für Sierra das, was Snow Leopard für Leopard war. Tja.

 

[u0679]

Ich hatte eigentlich gehofft

Tja, so war es ja sogar durch Apple beworben worden.