macOS High Sierra: Apple geht gravierende Probleme mit "ergänzendem Update" an
Der Mac-Hersteller hat ein erstes "ergänzendes Update" für macOS 10.13 freigegeben, das Probleme mit Dritt-Apps ausräumt und zwei Schwachstellen schließt: Eine ermöglicht den Klau aller Passwörter, die andere verrät Passwörter als Merkhilfe.
Zehn Tage nach der Veröffentlichung von macOS 10.13 High Sierra bessert Apple nach: Ein "ergänzendes Update" erhöht Stabilität, Zuverlässigkeit und Sicherheit des Betriebssystems, erläutert der Mac-Hersteller. Das knapp 1 GByte große Update lässt sich über den Mac App Store beziehen und einspielen – oder als Direkt-Download auf der Webseite des Herstellers herunterladen.
Anzeige
Ein Problem mit Adobe InDesign behoben
Die neue Version soll "ein Problem mit der Cursor-Grafik" im Zusammenspiel mit Adobes Layoutanwendung InDesign ausräumen sowie das Installationsprogramm selbst robuster machen, wie Apple mitteilte. Nutzer mit Yahoo-Accounts können nun wieder störungsfrei E-Mails löschen.
Zwei Sicherheitslücken beseitigt
Peinlich: Das Festplattendienstprogramm hinterlegte das Passwort zu verschlüsselten APFS-Volumes im Klartext als Merkhilfe.
Die neue Version von High Sierra soll außerdem zwei Sicherheitslücken stopfen: Ein lokaler Angreifer kann Zugang zu einem verschlüsselten APFS-Volume erhalten – dies soll nun nicht länger möglich sein. Beim Anlegen eines zusätzlichen verschlüsselten APFS-Volumes schreibt das Festplattendienstprogramm das Passwort im Klartext in die Merkhilfe. Dies wurde durch Löschen des Merkhilfe-Speichers behoben, wenn die Merkhilfe dem Passwort entspricht. Zudem hat Apple die Logik für das Abspeichern von Merkhilfen verbessert.
Nach Installation des ergänzenden 10.13-Updates soll es für Programme außerdem nicht mehr möglich sein, einfach alle Zugangsdaten mitsamt der Passwörter aus dem Schlüsselbund des Nutzers zu extrahieren. Beim Zugriff auf den Schlüsselbund werde nun erst das Nutzerpasswort abgefragt. Die erhebliche Schlüsselbund-Schwachstelle besteht nach Angabe des Sicherheitsforschers Patrick Wardle, der diese an Apple gemeldet hat, allerdings auch in macOS 10.12 Sierra und möglicherweise auch 10.11 El Capitan. Für die beiden älteren Versionen den Betriebssystems liegt bislang kein Sicherheits-Update vor.
Als junger Leser heise+ mit 50 % Rabatt lesen. Exklusive Tests, Ratgeber & Hintergründe. Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.Sichern Sie sich jetzt als junger Leser heise+ mit 50 % Rabatt. Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.
