Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Sicherheitsupdate 2017-001
Veröffentlicht am 29. November 2017
Verzeichnisdienste
Verfügbar für: macOS High Sierra 10.13 und macOS High Sierra 10.13.1
Nicht betroffen: macOS Sierra 10.12.6 und älter
Auswirkung: Ein Angreifer kann unter Umständen die Administratorauthentifizierung umgehen und muss das Administratorpasswort nicht angeben
Beschreibung: Es gab einen Logikfehler bei der Überprüfung von Berechtigungen. Dieses Problem wurde durch eine verbesserte Prüfung der Berechtigungsdaten behoben.
CVE-2017-13872
Eintrag am 29. November 2017 aktualisiert
Wenn Sie kürzlich von macOS High Sierra 10.13 auf die Version 10.13.1 aktualisiert haben, führen Sie einen Neustart Ihres Mac durch, um sicherzustellen, dass das Sicherheitsupdate ordnungsgemäß angewandt wurde. Wenn im Systembericht unter "Software" in der Liste "Installationen" der Eintrag "MRTConfigData 1.27" angezeigt wird, ist Ihr Mac ebenfalls geschützt.
Sie können folgendermaßen überprüfen, ob das Sicherheitsupdate 2017-001 auf Ihrem Mac installiert ist:
- Öffnen Sie die App "Terminal", die sich im Ordner "Dienstprogramme" des Ordners "Programme" befindet.
- Geben Sie
what /usr/libexec/opendirectoryd
ein, und drücken Sie die Eingabetaste. - Wenn das Sicherheitsupdate 2017-001 erfolgreich installiert wurde, wird eine der folgenden Projektversionsnummern angezeigt:
opendirectoryd-483.1.5 auf macOS High Sierra 10.13
opendirectoryd-483.20.7 auf macOS High Sierra 10.13.1
Wenn Sie auf Ihrem Mac den root-Benutzeraccount benötigen, müssen Sie nach diesem Update den root-Benutzer erneut aktivieren und dessen Passwort ändern.