Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Gerade eben. Ominöses Sicherheitsupdate
Gerade eben. Ominöses Sicherheitsupdate
ÄNDY
30.11.17
23:27
Vor wenigen Minuten hatte ich im Appstore den Hinweis auf ein Sicherheitsupdate für MacOS High Sierra.
Es sollte wichtig sein und es wurde empfohlen, es sofort zu laden. Hab ich auch gemacht. Doch plötzlich brach es ab und es erschien sinngemäß die Meldung, dass das Update nicht mehr auf dem Server von
sei.
Danach wurde auch nichts mehr im Appstore angezeigt. Hat dies von euch ebenfalls eine(r) bemerkt?
Hilfreich?
-2
Kommentare
ÄNDY
30.11.17
23:43
Recherche bei Heise
ergab gerade eine Info dazu:
"Das am frühen Mittwochabend veröffentlichte Sicherheits-Update 2017-001 für macOS 10.13 schließt eine gravierende Schwachstelle, die in verschiedenen Konstellationen auch unbefugten Nutzern erlaubt, sich als Root anzumelden – und den Mac damit praktisch zu übernehmen. Um die massive Lücke möglichst schnell zu schließen, spielt Apple das Update auch automatisch ein." (Zitat: Root-Lücke in macOS High Sierra: Sicherheits-Update hat Nebenwirkungen. 30.11.2017 13:50 Uhr Leo Becker).
Na denn, kann ich ja wieder schlafen gehen.
Hilfreich?
0
applejuice
01.12.17
08:24
Und was spielt Apple sonst noch so ohne mein Wissen automatisch ein oder aus?
Hilfreich?
-9
Hannes Gnad
01.12.17
08:30
Über diesen Mac
Systembericht...
Software
Installationen
u.a.
Chinese Word List Update
Gatekeeper Configuration Data
Incompatible Kernel Extension Configuration Data
XProtectPlistConfigData
Hilfreich?
+10
tbaer
01.12.17
08:35
Darüber wurde doch schon berichtet:
Hier
und anschließend hier:
Da kann man sich doch einen zusätzlichen Eintrag in den Foren sparen.
Hilfreich?
+4
jogoto
01.12.17
08:51
applejuice
Und was spielt Apple sonst noch so
ohne mein Wissen
automatisch ein oder aus?
Du meinst
ohne Vorankündigung
? Für Dein Wissen bist Du selbst verantwortlich.
Hilfreich?
+9
jogoto
01.12.17
08:55
@tbaer
In beiden Berichten steht nichts oder nur andeutungsweise was von einem Abbruch der Installation und anschließend "fehlendem" Update. Außerdem sitzt nicht jeder täglich und dauerhaft vor MTN.
Hilfreich?
+1
coffee
01.12.17
09:17
Wofür bitte wird denn der TE mit dislikes bestraft? Kapier ich nicht.
Dieses Bewertungs-System gehört beerdigt.
„Simplicity is the ultimate Sophistication (Steve Jobs)“
Hilfreich?
+13
Jeronimo
01.12.17
09:54
coffee
Wofür bitte wird denn der TE mit dislikes bestraft? Kapier ich nicht.
Dieses Bewertungs-System gehört beerdigt.
Ich denke mal, einige der Dislikes sollen nur die generelle Fassungslosigkeit widerspiegeln, mit der man sich auf Apple-Websites wie dieser hier herumtreiben kann und
trotzdem
den Trubel um den Root-Bug (und den darauffolgenden Zwangsfix von Apple) nicht mitbekommen hat.
Was nicht bedeutet, dass ich Deine Ansicht, dieses Dreckssystem zu beerdigen, nicht unterstützen würde – das tue ich. Zumindest die Dislikes gehören weg. Ein "Daumen rauf!" für einen Beitrag, der einem gefallen bzw. weitergeholfen hat (anstelle der damaligen "+1"-Kaskaden), reicht. Aber in dieser Beziehung hat MTN ja leider zwei taube Ohren.
Hilfreich?
+3
Jeronimo
01.12.17
09:56
applejuice
Und was spielt Apple sonst noch so ohne mein Wissen automatisch ein oder aus?
Du meinst außer dem sehr schnellen Bugfix, der Dich davor bewahrt hat, dass sonstwer sich mit Admin-Rechten an Deinem Mac anmelden konnte? Ja, echt voll die Frechheit von Apple. Übergriffig ohne Ende. Die Schweine. An den Pranger mit ihnen!
Hilfreich?
+8
ÄNDY
01.12.17
12:20
@ coffee, @ Jeronimo und @ tbaer.
I love all your dislikes here
Im Hinblick auf das sich Herumtreiben auf Apple-Websites wie dieser hier, habe ich vorsorglich erwähnt, dass ich wieder schlafen gehen kann.
Hilfreich?
0
johnnybpunktone
01.12.17
12:38
Jeronimo
applejuice
Und was spielt Apple sonst noch so ohne mein Wissen automatisch ein oder aus?
Du meinst außer dem sehr schnellen Bugfix, der Dich davor bewahrt hat, dass sonstwer sich mit Admin-Rechten an Deinem Mac anmelden konnte? Ja, echt voll die Frechheit von Apple. Übergriffig ohne Ende. Die Schweine. An den Pranger mit ihnen!
Exakt! Was noch "außer dem sehr schnellen Bugfix, der Dich davor bewahrt hat, dass sonstwer sich mit Admin-Rechten an Deinem Mac anmelden konnte?"
Hilfreich?
+1
interference
01.12.17
12:56
Ich dachte, diese Sicherheitslücke funktioniert nur, wenn root aktiviert ist, aber ohne Passwort?
Hilfreich?
-7
interference
01.12.17
13:04
Das Bewertungssystem nervt wirklich. Nur positiv wäre besser, so dass sich die Fanbois woanders austoben können.
Hilfreich?
-8
MikeMuc
01.12.17
13:12
interference
Da der sich bei HS automatische aktiviert (zumindest hab ich das bei einem einigen hier so raus gelesen) ist das dann schon mehr als ein gewaltiges Problem gewesen...
Hilfreich?
0
jogoto
01.12.17
15:07
@MikeMuc
Wenn sich root automatisch aktivieren würde, müsste das leere Passwort ja gleich beim ersten Anmeldeversuch passen. Tut es aber nicht. Ich kann den Fehler nicht erklären aber es scheint als ob bei mehrmaliger Falscheingabe das System einfach kurz mit den Schultern zuckt und man auch ohne root administrieren kann.
Hilfreich?
+3
WollesMac
01.12.17
15:09
ich hab das Update vorgestern installiert und jetzt wird es erneut zur Installation angeboten - echt nervig; dieser Store-Fehler ist doch auch schon länger "aktiv".
Hilfreich?
-1
jogoto
01.12.17
15:14
@WollesMac
Das könnte eine neue Version sein. Sieht man auf den ersten Blick nicht.
Hilfreich?
+2
coffee
01.12.17
16:09
jogoto
@WollesMac
Das könnte eine neue Version sein. Sieht man auf den ersten Blick nicht.
Wenn dem so ist - und zwischendurch noch Zwangsfix - macht das alles mittlerweile einen etwas konfusen Eindruck.
„Simplicity is the ultimate Sophistication (Steve Jobs)“
Hilfreich?
0
matt.ludwig
01.12.17
16:24
coffee
jogoto
@WollesMac
Das könnte eine neue Version sein. Sieht man auf den ersten Blick nicht.
Wenn dem so ist - und zwischendurch noch Zwangsfix - macht das alles mittlerweile einen etwas konfusen Eindruck.
Ist mir Wumpe wie konfus es aussieht, es soll danach einfach behoben sein.
Hilfreich?
+1
sierkb
01.12.17
16:25
Apple bessert bei Sicherheits-Update nach
Offenbar hat Apple bei dem Security-Update 2017-001 inzwischen nachgebessert und – ohne weiteren Hinweis – eine neue Fassung veröffentlicht, die nun auch für macOS 10.13.0 gedacht ist. Zuvor wurde noch macOS 10.13.1 vorausgesetzt. Nach der Installation zeigt die Neufassung die Build-Nummer 17B1003, bei der ersten Version war es noch 17B1002. Die neue Fassung scheint aber ein für Unterstützung der ersten öffentlichen High-Sierra-Version zu sorgen, das Dateifreigabenproblem kann offenbar weiterhin auftreten.
Quelle: heise (30.11.2017): Root-Lücke in macOS High Sierra: Sicherheits-Update hat Nebenwirkungen
Die von Apple schnell ausgelieferte Aktualisierung für macOS 10.13 kann die Dateifreigabe lahmlegen. Inzwischen hat der Mac-Hersteller bei dem Sicherheits-Update nochmals nachgebessert – das File-Sharing-Problem aber offenbar nicht ausgeräumt.
Außerdem:
heise (01.12.2017): root-Lücke in macOS: Apple hatte wohl mehr Zeit zum Patchen als gedacht
Anfang der Woche sorgte ein schwerwiegendes Sicherheitsloch in High Sierra für weltweite Schlagzeilen. Apple soll aber früher informiert worden sein, als bislang bekannt.
Hilfreich?
-1
WollesMac
01.12.17
16:29
also auf den ersten Blick ist es für mich ein und dieselbe Sch...
Hilfreich?
-3
Jeronimo
01.12.17
17:00
Ist aber nicht ein und dieselbe Sch…
Siehe hier:
File-Sharing-Problem: Apple gibt Tipps und aktualisiert Security Update für High Sierra
Hilfreich?
-1
Deichkind
01.12.17
17:02
Gleichartiges war vor einigen Wochen bei einem Update für iTunes 12.6.x zu beobachten. Unveränderte Versionsnummer, neuer Build, dessen Bezeichnung man aber erst in Erfahrung bringen kann, wenn man ihn installiert hat.
Hilfreich?
+3
WollesMac
01.12.17
17:54
Ok, vielen Dank
Hilfreich?
0
sierkb
01.12.17
18:03
Laut der bei der Installation der beiden nacheinander erfolgten Sicherheits-Updates unter /System/Library/Receipts/ in meinem System (
InstallDate
mag ggf. individuell abweichen) abgelegten Paketquittungs-Dateien (der erste Fix am 29.11. mit der Build-Nummer
17B1002
, der zweite am 30.11. nachgeschobene und den ersten nochmal korrigierende Fix mit der Build-Nummer
17B1003
):
1) /System/Library/Receipts/com.apple.pkg.update.os.10.13.1Supp lemental.
17B1002
.plist:
InstallDate = @2017-11-
29
16:43:13 +0000
PackageFileName = "macOSUpd10.13.1Supplemental.pkg"
PackageVersion = "
1.0.0.0.1.1511949919
"
2) /System/Library/Receipts/com.apple.pkg.update.os.10.13.1Supp lemental.
17B1003
.plist:
InstallDate = @2017-11-
30
17:11:41 +0000
PackageFileName = "macOSUpd10.13.1Supplemental.pkg"
PackageVersion = "
1.0.0.0.1.1511991852
"
Hilfreich?
0
dudax
01.12.17
20:41
Viel Rauch um Nichts - sich einfach mal besser informieren, dann kann man sich und seinen Mitmenschen diesen blinden Aktionismus ersparen, Mahlzeit!
Hilfreich?
-5
interference
03.12.17
17:55
Jetzt hat dieses blöde Security-Update tatsächlich mein Netzwerk-Discovery zerstört: Shares werden nicht mehr angezeigt, ich muss immer manuell mittels "Server verbinden" vorgehen.
Auch der von Apple genannte Fix mittels der folgenden Eingabe im Terminal bringt keine Besserung:
sudo /usr/libexec/configureLocalKDC
Gibt es einen Weg, das wieder herzustellen, oder muss ich jetzt darauf hoffen, dass Apple einen weiteren Bugfix zur Verfügung stellen wird?
Hilfreich?
0
WollesMac
03.12.17
18:11
Laut dudax lässt sich das Problem durch besseres informieren lösen...
Hilfreich?
+1
yoxx
03.12.17
18:29
Gott bin ich froh, dass ich High Sierra immer noch nicht installiert habe... Habe keinen Bock mich dauernd informieren zu müssen.
Hilfreich?
+3
ÄNDY
03.12.17
18:49
Ich habe seit gestern 10.13.1(17B1003). Kam urplötzlich und hinterher wurden einige Standardeinstellungen, wie sie bei einer Neuinstallation abgefragt werden, zur Auswahl angeboten. Das Gerät läuft jetzt wieder wie es soll.
Perfekt der kleine
Hilfreich?
0
johnnybpunktone
03.12.17
20:17
WollesMac
Laut dudax lässt sich das Problem durch besseres informieren lösen...
Hilfreich?
+1
Waldi
03.12.17
20:32
Ich habe seit gestern 10.13.1(17B1003).
Diesen Build habe ich seit dem 2. Update vom 30.11.
„vanna laus amoris, pax drux bisgoris“
Hilfreich?
+2
someone
03.12.17
20:37
WollesMac
Laut dudax lässt sich das Problem durch besseres informieren lösen...
Das ist schon richtig, gilt aber fuer die Programmierer bei Apple, ev. nochmals bei "Swift Playgrounds" anfangen oder so ...
Hilfreich?
+2
interference
03.12.17
21:56
Ich habe auch das Build 17B1003.
Bei mir sind auf dem entsprechenden Rechner nun keine SMB-Network-Shares mehr sichtbar. Und bei euch? Die entsprechende Fehlerbehebung laut Apple funktioniert nicht. Und bei euch?
Hilfreich?
0
maczock
03.12.17
23:20
Um mir all diesen Blödsinn zu ersparen, steige ich immer erst nach einigen Monaten auf die aktuellen Systeme um. Und zwar dann, wenn die Betaphase wirklich vorbei ist.
Hilfreich?
+2
MacMark
03.12.17
23:26
applejuice
Und was spielt Apple sonst noch so ohne mein Wissen automatisch ein oder aus?
Kritische Sicherheitsupdates sind eine Extra-Option. Dieses Update wurde selbst nochmal gefixt.
„@macmark_de“
Hilfreich?
+1
Hapelein
04.12.17
00:29
MacMark
applejuice
Und was spielt Apple sonst noch so ohne mein Wissen automatisch ein oder aus?
Kritische Sicherheitsupdates sind eine Extra-Option. …
Diese Option ist bei mir auch ausgeschaltet. Und trotzdem kam das update heimlich über Nacht. Schon verwunderlich…
Hilfreich?
+3
dudax
04.12.17
11:45
dudax
Viel Rauch um Nichts - sich einfach mal besser informieren ...
Nun war meine Aussage doch allzu voreilig. Auch der Build 17B1003 ist nicht fehlerfrei
Asche über mein Haupt - sorry!
Hilfreich?
+2
ÄNDY
04.12.17
12:10
@ dudax
tatsächlich.
wtf is that?
Hilfreich?
0
someone
04.12.17
13:19
ÄNDY
@ dudax
tatsächlich.
wtf is that?
Wie in einem anderen Forum sehr richtig angemerkt wird:
Wobei man zu Apples Verteidigung schon sagen muss...
...dass die Datumsberechnung ein relativ neuer und extrem komplexer Teil der Softwareentwicklung ist.
Da können anfangs schon mal ein paar Fehler passieren
Hilfreich?
+2
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ ...
Apples interne Einschätzung: Zwei Jahre Rücksta...
Apples Eskalationskurs und Gebühren-Wirrwarr
Mac mini mit M4
Release Candidate ist da! iOS 18, iPadOS 18, ma...
Visa sah Apple als "existenzielle Bedrohung" an
iOS 18 sorgt für Probleme bei Mail-Servern
Vor 30 Jahren: Apple holt Sanierer – kann das s...