Login- & Registrieren-Schnellzugang

Passwort vergessen?

Apple veröffentlicht Update für macOS 10.13 High Sierra

1 Kommentar — Veröffentlicht am Montag, 09. Oktober 2017, um 11:28 Uhr von Stefan Rechsteiner

Mit einem «ergänzenden Update» hat Apple am Freitag das vor zwei Wochen veröffentlichte neue macOS 10.13 «High Sierra» erstmals aktualisiert. Die Aktualisierung bringt verschiedene Optimierungen und schliesst zwei schwerwiegende Sicherheitslücken.

Wie Apple in der Update-Beschreibung erwähnt, sorgt die Aktualisierung für «Verbesserungen bei der Stabilität, Zuverlässigkeit und Sicherheit des Mac». Konkret nennt Apple die Verbesserung der «Robustheit des Installationsprogramms», die Behebung eines Problems «mit der Cursor-Grafik beim Verwenden von Adobe InDesign» und eines Problems, bei dem das Löschen von E-Mails von Yahoo-Accounts in Mail «verhindert» wurde.

Wie einem Support-Dokument von Apple zu entnehmen ist, umfasst die «Sicherheitsverbesserungen» des Updates das Schliessen zweier schwerwiegender Schwachstellen.

Bei der einen Lücke handelt es sich um ein Fehler beim Erstellen eines verschlüsselten APFS-Volumens. Wird bei der Festlegung des Passworts eine Merkhilfe dazu definiert, wurde in der 10.13.0-Version von High Sierra das Passwort in Klartext in die Merkhilfe geschrieben – statt die eigentlich definierte Merkhilfe. Dritte mit lokalem Zugang zum verschlüsselten APFS-Volumen konnten entsprechend Zugang zu diesem erhalten. Neu wird der Merkhilfe-Speicher gelöscht, wenn die Merkhilfe dem Passwort entspricht. Weiter wurde die Logik verbessert, wie die Merkhilfe abgespeichert wird.

Weiter wurde mit dem Update eine Sicherheitslücke behoben, mit welcher bisher bei High Sierra Dritt-Programme die im Schlüsselbund gespeicherten Objekte wie Zugangsdaten und Passwörter als Klartext auslesen konnten.

Kategorie: Software
Tags: APFS, macOS, macOS 10.13 High Sierra, Schlüsselbundverwaltung, Sicherheit, Sicherheitslücke, Update

1 Kommentar

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.