Root-Sicherheitslücke in High Sierra: Apple veröffentlicht Sicherheits-Update für macOS (Update)

Apple hat soeben ein Sicherheitsupdate für macOS High Sierra veröffentlicht. Das «Security Update 2017-001» soll eine in der Nacht auf heute publik gewordene gravierende Sicherheitslücke im Mac-System beheben. Durch einen Fehler wurde bei High Sierra die Anmeldung als root-Benutzer ohne Passwort ermöglicht.

Das wichtige Update kann über die Software-Aktualisierung des Mac App Store geladen werden. Das Update ist 1.2 MB gross und benötigt für die Installation keinen System-Neustart. Allen Nutzern von High Sierra wird die Installation des Updates dringend empfohlen.

Update: Stellungnahme von Apple

Einem Apple-Sprecher zufolge geniesse die Sicherheit für das Unternehmen eine «Top-Priorität bei jedem Apple-Produkt». Man bedauere das «Stolpern» bei dieser macOS-Version sehr.

Sobald die Sicherheits-Ingenieure von Apple am Dienstag-Abend (Ortszeit; in Europa heute Morgen) auf die Lücke aufmerksam wurden, haben sie sich sofort an die Arbeit für ein Update gemacht. Am heutigen Mittwoch Morgen (Ortszeit; in Europa heute Abend) sei das Update bereits für alle zur manuellen Installation verfügbar. Zu einem späteren Zeitpunkt in der Nacht auf morgen soll es sich auf allen Systemen mit Version 10.13.1 automatisch installieren.

Das Unternehmen bedauert den Fehler sehr und entschuldigt sich bei allen Mac-Nutzern – für «das Veröffentlichen einer macOS-Version mit dieser Sicherheitslücke» und für «die Unsicherheiten, die sich daraus ergeben haben». «Unsere Kunden verdienen Besseres», heisst es wörtlich vom Apple-Sprecher. Damit es nicht mehr zu einem solchen Vorfall komme, werden bei Apple die Entwicklungs-Prozesse nun einer Untersuchung unterzogen.

Von Stefan Rechsteiner
Veröffentlicht am