Start Apple Apple macht macOS High Sierra 10.13 mit Notfall-„Supplemental Update“ wieder sicher

Apple macht macOS High Sierra 10.13 mit Notfall-„Supplemental Update“ wieder sicher

33
0


Thumbs_Up_Woman_Blonde

Da macOS ein Unix-basiertes Betriebssystem ist, wird es oft als stabil und sicher angesehen. Zum größten Teil ist das Betriebssystem. Trotzdem ist es nicht perfekt und schon gar nicht unfehlbar. Ehrlich gesagt ist kein Betriebssystem unempfindlich gegenüber Sicherheitsproblemen.

Unglücklicherweise für Apple hat sein neuestes und bestes Desktop-Betriebssystem, macOS High Sierra 10.13, einige sehr gravierende Mängel. Zunächst wurde festgestellt, dass das vermeintlich sichere Schlüsselbund-Passwortsystem leicht von Malware infiltriert werden könnte. Schlimmer noch, dann wurde entdeckt, dass die Passwörter von verschlüsselten APFS-Festplatten fälschlicherweise im Klartext im „Hinweis“-Feld gespeichert wurden. Ja, das ist nicht nur schlecht, sondern peinlich auch. Beide Probleme wurden heute jedoch mit dem Notfall-„Supplemental Update“ gepatcht.

Apfel Anteile Details zu diesen beiden Fehlern und den damit verbundenen Korrekturen finden Sie weiter unten.

SpeicherKit

Verfügbar für: macOS High Sierra 10.13

Auswirkung: Ein lokaler Angreifer kann Zugriff auf ein verschlüsseltes APFS-Volume erhalten

Beschreibung: Wenn beim Erstellen eines APFS-verschlüsselten Volumes im Festplatten-Dienstprogramm ein Hinweis festgelegt wurde, wurde das Kennwort als Hinweis gespeichert. Dies wurde behoben, indem der Hinweisspeicher gelöscht wurde, wenn es sich bei dem Hinweis um das Kennwort handelte, und indem die Logik zum Speichern von Hinweisen verbessert wurde.

CVE-2017-7149: Matheus Mariano von Leet Tech

Sicherheit

Verfügbar für: macOS High Sierra 10.13

Auswirkung: Eine bösartige Anwendung kann Schlüsselbundpasswörter extrahieren

Beschreibung: Es gab eine Methode, mit der Anwendungen die Aufforderung zum Zugriff auf den Schlüsselbund mit einem synthetischen Klick umgehen konnten. Dies wurde behoben, indem bei der Aufforderung zum Schlüsselbundzugriff das Benutzerkennwort angefordert wurde.

CVE-2017-7150: Patrick Wardle von Synack

macos_hs_sup

Zusätzlich zu den oben genannten Sicherheitsproblemen hat Apple die „Robustheit“ des High Sierra-Installationsprogramms verbessert – was auch immer das bedeutet. Das Unternehmen hat auch einen Fehler behoben, der das Löschen von Yahoo-E-Mail-Nachrichten in der Standard-Mail-App verhinderte. Außerdem wurde eine Art Cursor-Fehler bei der Verwendung von Adobe Indesign behoben.

Sobald Sie das Update anwenden, wird Ihre Betriebssystemversion als macOS 10.13 (17A405) aufgeführt. Um dies zu überprüfen, gehen Sie zu „Über diesen Mac“ und klicken Sie auf „Systembericht“. Scrollen Sie zuletzt in der linken Spalte nach unten und klicken Sie auf „Software“.

Bildnachweis: Zoom-Team / Shutterstock



Vorheriger ArtikelMicrosoft Q4 GJ2017 in Zahlen: 24,7 Milliarden US-Dollar Umsatz, 7 Milliarden US-Dollar Gewinn
Nächster ArtikelWindows 1.11 und Windows Throwback jetzt zum Download verfügbar

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein