Apple hat ein kritisches Sicherheitsupdate für macOS High Sierra herausgegeben, um den Fehler bei der Root-Anmeldung zu beheben, der es jedem ermöglicht, sich ohne Passwort bei macOS High Sierra anzumelden.

Alle Benutzer von macOS High Sierra sollten das Sicherheitsupdate so bald wie möglich installieren, um ihren Mac zu schützen, auch wenn sie das bereits verwendet haben Root-Login-Fix hier beschrieben.Dies ist vielleicht das dringendste Sicherheitsupdate für die Systemsoftware macOS High Sierra, das bisher veröffentlicht wurde, da es die Sicherheitslücke vollständig schließen wird.

Das Softwareupdate wird als „Sicherheitsupdate 2017-001“ bezeichnet und ist exklusiv für macOS High Sierra. Die kurzen Hinweise, die dem App Store-Download beigefügt sind, besagen: „Installieren Sie dieses Update so bald wie möglich. Das Sicherheitsupdate 2017-001 wird allen Benutzern empfohlen und verbessert die Sicherheit von macOS.“

So installieren Sie das Sicherheitsupdate 2017-001 für macOS High Sierra

1. Gehe zum  Apple-Menü und wähle „App Store“
2. Klicken Sie auf die Registerkarte „Updates“
3. Wenn „Sicherheitsupdate“ angezeigt wird – Installieren Sie dieses Update so schnell wie möglich. Sicherheitsupdate 2017-001“ verfügbar, klicken Sie auf die Sch altfläche „Aktualisieren“

Das Sicherheitsupdate, das anscheinend für die Anwendung „Directory Utility“ in macOS gilt, erfordert keinen Neustart des Mac, damit die Änderungen wirksam werden.

Versionshinweise zum Sicherheitsupdate 2017-001 für macOS High Sierra

Die Downloadhinweise sind kurz („Installieren Sie dieses Update so schnell wie möglich. Das Sicherheitsupdate 2017-001 wird allen Benutzern empfohlen und verbessert die Sicherheit von macOS.“), aber Apple beschreibt den Fehler und die Veröffentlichung Hinweise zum Sicherheitspatch ein großes mehr hier auf einer Supportseite:

Bestätigen des auf einen Mac angewendeten Sicherheitsupdates

Beachten Sie, dass Sie das Software-Update zwar selbst herunterladen können, Apple aber angeblich damit beginnen wird, den Download später automatisch auf macOS High Sierra-Rechner zu übertragen.

Der einfachste Weg, um zu bestätigen, dass das Sicherheitsupdate 2017-001 auf einen bestimmten Macintosh mit macOS High Sierra angewendet wurde, besteht darin, die Mac OS-Build-Nummer auf dem Computer zu überprüfen.

1. Öffne das  APPLE-Menü und wähle „Über diesen Mac“
2. Klicken Sie auf den Text „Version“ direkt unter dem „macOS High Sierra“-Banner
3. Die Build-Nummer wird neben der Version angezeigt, wenn dort „(17B1002)“ steht, wurde das Sicherheitsupdate erfolgreich installiert

Im Beispiel-Screenshot ist die Build-Version von macOS High Sierra älter als 17B1002, und daher wurde der Sicherheitspatch noch nicht installiert.

Sie können die Build-Nummer einer Mac OS-Version auch überprüfen, indem Sie Terminal und die folgende Befehlssyntax verwenden:

sw_vers

Laut Tweets des TechCrunch-Reporters Mathew Panzarino hat Apple die folgende Erklärung über die Sicherheitslücke und das Sicherheitsupdate für macOS High Sierra veröffentlicht:

Hinweis Apple sagt ausdrücklich, dass das Update jetzt zum Download verfügbar ist und „ab heute wird es automatisch auf allen Systemen installiert, auf denen die neueste Version (10.13.1) von macOS High Sierra läuft).“ Dies scheint zu implizieren, dass Apple den automatisierten Sicherheitsupdate-Mechanismus verwenden wird, der über den Mac App Store verfügbar ist, um zu versuchen, das kritische Sicherheitsupdate an Kunden weiterzugeben.

Es wird dringend empfohlen, das Sicherheitssoftware-Update so bald wie möglich auf jedem Macintosh mit macOS High Sierra zu installieren.

Ein direkter Download-Link für macOs High Sierra Security Update 2017-001 ist noch nicht verfügbar, sollte aber hier erscheinen, sobald es erscheint.