Apple veröffentlicht wichtiges Sicherheits-Update für macOS High Sierra

Apple hat aufgrund der gefährlichen Schwachstelle in macOS High Sierra (wir berichteten gestern) recht schnell das Sicherheits-Update »Security Update 2017-001« bereitgestellt. Ursprünglich war vorgesehen, daß die Nutzer das Update über den MacApp Store selber laden doch zwischenzeitlich und aufgrund der Gefährlichkeit der Sicherheitslücke hat sich Apple entschlossen, das Sicherheit-Update automatisch einzuspielen, sofern es nicht bereits manuell installiert wurde. Hier besteht also in der Regel kein Handlungsbedarf mehr.

Apple empfiehlt allen Nutzern, die zum Schutz Root aktiviert und ein eigenes Passwort vergeben haben, den Root-Account wieder zu deaktivieren, da der Benutzer »root« nicht für den »routinemäßigen Einsatz gedacht« sei.

.

Inzwischen liegt auch ein offizielles Statement zu der Angelegenheit von Apple vor. Ein Unternehmenssprecher entschuldigte sich für den Fehler. Das ist auch das Mindeste, was man erwarten kann.

Falls nach der Installation des Sicherheits-Patches kein Zugriff mehr auf die eingebundenen File-Shares existieren sollte, empfiehlt Apple folgendes Vorgehen, um das Problem zu lösen:

1. Öffnen der Terminal-App (in Programme/Dienstprogramme)
2. Eingabe des folgenden Befehls: sudo/usr/libexec/configureLocalKDC (ohne die Anführungszeichen)
3. Eingabe des sudo-Passworts und danach Return
4. Schließen der Terminal-App

(Mein persönlicher CERT per Email.)

(Kommentieren)