Root-Lücke in macOS High Sierra: Sicherheits-Update hat Nebenwirkungen

Inhaltsverzeichnis

Das wichtige Sicherheits-Update 2017-001 für macOS High Sierra führt unter Umständen zu Problemen bei der Dateifreigabe: Nach der Installation des Updates, das Apple inzwischen auch automatisch einspielt, funktioniert der entfernte Zugriff auf die per File Sharing geteilten Verzeichnisse des Macs nicht länger, wie Nutzer berichten.

Workaround bei Dateifreigabe-Problem in High Sierra

Apple ist der Fehler bekannt, das Unternehmen hat bereits einen manuellen Workaround veröffentlicht: Nutzer sollen im Terminal
sudo /usr/libexec/configureLocalKDC
eingeben und den Befehl ausführen, so Apple – dafür ist die Eingabe des Admin-Passwortes vonnöten. Dies repariere die Dateifreigabe.

Apple bessert bei Sicherheits-Update nach

Offenbar hat Apple bei dem Security-Update 2017-001 inzwischen nachgebessert und – ohne weiteren Hinweis – eine neue Fassung veröffentlicht, die nun auch für macOS 10.13.0 gedacht ist. Zuvor wurde noch macOS 10.13.1 vorausgesetzt. Nach der Installation zeigt die Neufassung die Build-Nummer 17B1003, bei der ersten Version war es noch 17B1002. Die neue Fassung scheint aber ein für Unterstützung der ersten öffentlichen High-Sierra-Version zu sorgen, das Dateifreigabenproblem kann offenbar weiterhin auftreten.

Das am frühen Mittwochabend veröffentlichte Sicherheits-Update 2017-001 für macOS 10.13 schließt eine gravierende Schwachstelle, die in verschiedenen Konstellationen auch unbefugten Nutzern erlaubt, sich als Root anzumelden – und den Mac damit praktisch zu übernehmen. Um die massive Lücke möglichst schnell zu schließen, spielt Apple das Update auch automatisch ein.

Installation des Security-Updates prüfen

Um zu prüfen, ob das Sicherheits-Update erfolgreich installiert wurde, können Nutzer im Terminal
what /usr/libexec/opendirectoryd
eingeben. Als Versionsnummer sollte bei ordnungsgemäßer Installation opendirectory-483.20.7 für macOS 10.13.1 oder opendirectory-483.1.4 unter macOS 10.13.0 erscheinen. (lbe)