MacOS: Die Rückkehr des Root-Bugs beim Update auf macOS 10.13.1
Letzte Woche haben wir von einer Sicherheitslücke in macOS High Sierra berichtet. Wer physischen Zugang zu einem nicht gesperrten High Sierra-Gerät hatte, konnte sich problemlos als Root einloggen, indem man als Benutzername root eingibt und das Passwortfeld leer lässt. Diesen Bug hat Apple sehr schnell innerhalb von 18 Stunden mit dem Sicherheitspatch 2017-001 gefixt.
Allerdings nicht für diejenigen User, die den Patch bereits auf High Sierra 10.13.0 gespielt haben und im Nachhinein ein Update oder eine Neuinstallation auf 10.13.1 durchführen. Hier ist der Rechner erneut ungeschützt. Einige User haben weiterhin berichtet, dass nachdem sie den Sicherheitsfix dann ein weiteres Mal auf High Sierra 10.13.1 installiert haben, der Rechner bis zu einem Neustart, zu dem der User nicht aufgefordert wird, noch ungeschützt bleibt.
Wer nun ganz sichergehen möchte, ob der Sicherheitspatch 2017-001 richtig installiert und der Root-Access-Bug behoben wurde, öffnet am Besten die Terminal-App im Programme-Ordner unter Dienstprogramme und gibt folgenden Befehl ein:
what /usr/libexec/opendirectoryd
Wird einer der folgenden Einträge angezeigt, ist der Securitypatch aktiv:
opendirectoryd-483.1.5 on macOS High Sierra 10.13
opendirectoryd-483.20.7 on macOS High Sierra 10.13.1