Kritieke beveiligingsupdate voor macOS High Sierra uitgebracht om de root-bug te verhelpen, download en installeer nu
Apple heeft een kritieke beveiligingsupdate voor macOS High Sierra uitgebracht om de rootinlog-bug aan te pakken waarmee iedereen zich zonder wachtwoord kan aanmelden bij macOS High Sierra.
Alle MacOS High Sierra-gebruikers dienen de beveiligingsupdate zo snel mogelijk te installeren om hun Mac te beschermen, zelfs als ze de hier beschreven rootaanmeldingsfix al hebben gebruikt . Dit is misschien wel de meest urgente beveiligingsupdate voor MacOS High Sierra-systeemsoftware die nog is uitgebracht, omdat deze het beveiligingslek volledig zal herstellen.
De software-update heeft het label "Security Update 2017-001" en is exclusief voor macOS High Sierra. In de korte aantekeningen bij de download in de App Store staat "Installeer deze update zo snel mogelijk. Beveiligingsupdate 2017-001 wordt aanbevolen voor alle gebruikers en verbetert de beveiliging van macOS. "
Hoe installeer je macOS High Sierra Security Update 2017-001
- Ga naar het Apple-menu en kies "App Store"
- Klik op het tabblad 'Updates'
- Wanneer u 'Beveiligingsupdate' ziet, installeert u deze update zo snel mogelijk. Security Update 2017-001 "beschikbaar, klik op de knop" Update "
De beveiligingsupdate, die lijkt te gelden voor de toepassing "Directory Utility" in macOS, vereist niet dat de Mac opnieuw opstart om wijzigingen door te voeren.
macOS High Sierra Security Update 2017-001 Release-opmerkingen
De opmerkingen bij het downloaden zijn kort ("Installeer deze update zo snel mogelijk.) Beveiligingsupdate 2017-001 wordt aanbevolen voor alle gebruikers en verbetert de beveiliging van macOS."), Maar Apple geeft details over de bug en toelichting bij de beveiligingspatch een veel grotere hier op een ondersteuningspagina:
Beveiligingsupdate 2017-001
Uitgegeven op 29 november 2017
Directory hulpprogramma
Beschikbaar voor: macOS High Sierra 10.13.1
Geen gevolgen: macOS Sierra 10.12.6 en eerder
Gevolgen: een aanvaller kan beheerdersverificatie omzeilen zonder het beheerderswachtwoord in te voeren
Beschrijving: er is een logische fout opgetreden bij de validatie van referenties. Dit werd aangepakt met een verbeterde validatie van de referenties.
CVE-2017-13.872
Wanneer u Security Update 2017-001 op uw Mac installeert, is het buildnummer van macOS 17B1002. Leer hoe u de macOS-versie en het buildnummer op uw Mac kunt vinden.
Als u het root-gebruikersaccount op uw Mac nodig hebt, kunt u de rootgebruiker inschakelen en het wachtwoord van de rootgebruiker wijzigen.
Bevestiging van de beveiligingsupdate toegepast op een Mac
Merk op dat hoewel je de software-update zelf kunt downloaden, Apple naar verluidt de download later automatisch naar MacOS High Sierra-machines zal pushen.
De eenvoudigste manier om te bevestigen dat Security Update 2017-001 is toegepast op een Macintosh met MacOS High Sierra is het controleren van het buildnummer van Mac OS op de computer.
- Trek het APPLE menu naar beneden en kies "Over deze Mac"
- Klik op de tekst met de tekst "Version" direct onder de banner "macOS High Sierra"
- Het buildnummer verschijnt naast de versie, als er staat "(17B1002)", dan is de beveiligingsupdate succesvol geïnstalleerd
In het voorbeeldscherm is de buildversie van macOS High Sierra ouder dan 17B1002 en is de beveiligingspatch dus nog niet geïnstalleerd.
U kunt ook het buildnummer van een Mac OS-release controleren met Terminal en de volgende syntaxis van de opdracht:
sw_vers
Volgens tweets gepost door TechCrunch-verslaggever Mathew Panzarino heeft Apple de volgende verklaring vrijgegeven over de beveiligingsfout en de macOS High Sierra beveiligingsupdate:
"Beveiliging is een topprioriteit voor elk Apple-product en jammer genoeg kwamen we deze versie van macOS tegen"
"Toen onze beveiligingsingenieurs dinsdagmiddag op de hoogte waren van het probleem, begonnen we meteen aan een update te werken die de beveiligingslek dichtt. Vanochtend, vanaf 8 uur, is de update beschikbaar om te downloaden en vanaf vandaag wordt deze automatisch geïnstalleerd op alle systemen met de nieuwste versie (10.13.1) van macOS High Sierra.
We hebben grote spijt van deze fout en we bieden onze excuses aan voor alle Mac-gebruikers, zowel voor het vrijgeven van dit beveiligingslek als vanwege de bezorgdheid die dit heeft veroorzaakt. Onze klanten verdienen beter. We controleren onze ontwikkelingsprocessen om te voorkomen dat dit opnieuw gebeurt. "
Opmerking Apple zegt specifiek dat de update beschikbaar is om te downloaden en "wordt later vandaag automatisch geïnstalleerd op alle systemen met de nieuwste versie (10.13.1) van macOS High Sierra)." Dit lijkt te impliceren dat Apple de update zal gebruiken geautomatiseerde beveiligingsupdate beschikbaar via de Mac App Store om de kritieke beveiligingsupdate naar klanten te pushen.
Het wordt ten zeerste aanbevolen om de update van de beveiligingssoftware zo snel mogelijk op elke Macintosh met MacOS High Sierra te installeren.
Een directe downloadlink voor MacOS High Sierra Security Update 2017-001 is nog niet beschikbaar, maar zou hier moeten verschijnen als deze zichtbaar is.