Vul hieronder je gebruikernaam en wachtwoord in.

Update met oplossing 'root-probleem' High Sierra staat al klaar

023

Eerder vandaag kon je hier op de site lezen dat er een vervelend probleem in macOS High Sierra (10.13) ontdekt was, het was mogelijk om daarin een root-gebruiker te activeren zonder wachtwoord. Een enorme beveiligingsfout, en op zijn minst opmerkelijk dat dit bij Apple zelf niet eerder is opgemerkt.

In dat nieuwsbericht vond je al een tijdelijke oplossing, maar het wachten was natuurlijk op een update van Apple die dit vervelende probleem helemaal uit de wereld zou helpen. Inmiddels is die tijdelijke oplossing al niet meer nodig, want Apple heeft inderdaad een update uitgebracht die het probleem voor alle gebruikers van High Sierra corrigeert. Deze update heet Security Update 2017-001 is als het goed is zal die nu al bij jou in de Mac App Store onder Updates staan.

Deze update is alleen voor Macs met daarop minimaal macOS High Sierra 10.13.1 (de meest recente versie), eerdere versies van macOS hebben geen last van deze bug. Is deze update bij jou in de MacApp Store (nog) niet te zien, je kan hem ook naar binnen halen via deze pagina. Deze update is 2.1 MB 'groot'.

Reacties

29 november 2017 MacFreak Verslaafde

Na installatie van de Patch heb ik mijn Mac opnieuw opgestart..... moest volledig opnieuw inloggen in iCloud en werd gevraagd om FileVault instellingen te wijzigen (cq opnieuw in te stellen). Lijkt er op dat er nog meer loos was....

29 november 2017 Een ware MacFreak!

Snel gefikst van Apple, enkele dagen na openbaring al een patch.

29 november 2017 Een ware MacFreak!

Lijkt me niet meer dan logisch dat ze deze blunder zo snel mogelijk fixen.

29 november 2017 Een ware MacFreak!
29 november 2017 Een ware MacFreak!

@Robert: deze pagina in jouw bericht verwijst naar een Sierra update... NIET van High Sierra

29 november 2017 MacFreak Verslaafde

Bij mijn 2009 iMac met HighSierra werd zojuist deze update anders ook aangeboden met een tekst erbij alla "dringend installeren".

29 november 2017 MacFreak Verslaafde

Ik kreeg op mijn MBP van 2010 de update geforceerd gedurende mijn afwezigheid.

Waarschijnlijk duwt Apple de update geforceerd door bij iedereen.
Ik draai nu HighSierra 10.13.2 Beta (17C83a).

Had trouwens mijn root wachtwoord direct na de installatie van HighSierra al aangepast (standaard procedure).

Maar blij dat de update er wel snel is.

29 november 2017 Een ware MacFreak!

Citaat: Africatwin om 21:47, 29-11-2017
Waarschijnlijk duwt Apple de update geforceerd door bij iedereen.


Staat standaard zo ingesteld in Systeemvoorkeuren>App Store.

29 november 2017 MacFreak Verslaafde

't is anders niet zo moeilijk:

Available for: macOS High Sierra 10.13.1
Not impacted: macOS Sierra 10.12.6 and earlier

10.13.0 was ook niet affected, AFAIK.

Zo verknoeit men keer op keer de info. Het moet weer op de frontpagina. Joepie! Kijk eens hoe snel Apple is. Zo blijf je doorgaan voor een halfgaar forum bevolkt met yippies...

29 november 2017 Een ware MacFreak!

ok jongens, niets meer aan de hand. Apple update nr. zoveel heeft dit rechtgezet. Die mag bij in het rijtje
This document lists security updates for Apple software.
.

Microsoft heeft ook al een aardig rijtje. >>> Microsoft Security Update Guide.

30 november 2017 MacFreak Verslaafde

vanochtend kwam de update voor de tweede keer voorbij

30 november 2017 Junior Lid

@Freek: er schijnt een re-release te zijn volgens een posting op MacinTouch https://www.macintouch.com/forums/showthread.php?tid=2147&pid=29128#pid29128

Voor het geval iemand file sharing gebruikt in High Sierra:
Repair file sharing after Security Update 2017-001 for macOS High Sierra 10.13.1
https://support.apple.com/en-us/HT208317

30 november 2017 Een ware MacFreak!

@rt
Ja, ik kon gisteren ineens niet meer vanaf mijn Mac Mini op mijn MacBook Pro komen, terwijl ik zeker wist dat ik het goede wachtwoord ingaf.
Bedankt voor de support link.
Probleem is nu opgelost.

01 december 2017 MacFreak Verslaafde

Begrijp ik goed dat file sharing standaard uit staat?

Ik heb mijn mba al een week niet gebruikt en vraag me nu af of ik hem geupdate heb met versie 10.13.1 en of ik dan deze fix moet installeren als versie 10.13.0 er nog opstaat.

Kan dat nu niet controleren want ben een weekje uithuizig en de mba niet

01 december 2017 MacFreak Verslaafde


Citaat: ouwemac om 12:17, 1-12-2017
Begrijp ik goed dat file sharing standaard uit staat?

Ik heb mijn mba al een week niet gebruikt en vraag me nu af of ik hem geupdate heb met versie 10.13.1 en of ik dan deze fix moet installeren als versie 10.13.0 er nog opstaat.

Kan dat nu niet controleren want ben een weekje uithuizig en de mba niet



10.3.0 is niet kwetsbaar. Ik meen me te herinneren dat je op een less-than-ideal connectie zit. Relax dus maar.

Tegen dat je terug komt, zal de storm wel gaan liggen zijn.

02 december 2017 MacFreak Verslaafde

correctie:

10.13.0 is ook kwetsbaar. Er is ook een patch voor.

De patch voor 10.3.1 is ondertussen aan versie 3. Allemaal heten die "2017-001". Alsof ze niet beter kunnen, zeker?

Enfin, write-up here:

https://www.macblog.org/post/off-root/

En voor de eerste keer sinds Apple bestaat, is deze patch "critical". De enige manier om 'm niet te krijgen, is de machine niet aan 't net hangen. De patch wordt nl. gepushed!

02 december 2017 MacFreak Verslaafde

-

02 december 2017 MacFreak Verslaafde

Citaat: cyrano om 02:24, 02-12-2017
De patch voor 10.3.1 is ondertussen aan versie 3.


Als je het precies leest is de 'derde' versie van de patch voor 10.13.0. Voor 10.13.1 doet deze patch niets, en krijg je 'm ook niet.

Mocht je nog op 10.13.0 zitten en updaten naar 10.13.1 dan moet je na die update je Mac herstarten om zeker te zijn van de laatste security update, zie hier.

02 december 2017 Gevorderd Lid

https://www.wired.com/story/macos-update-undoes-apple-root-bug-patch/

Citaat:
Mac administrator Chris Franson, a technical director at Northeastern University, tells WIRED that he repeated that sequence of events and found that the "root" bug persisted, too.

But he noted that rebooting the computer—after updating to 10.13.1 and then re-installing the security fix—did cause the security update to finally kick in and resolve the issue, which MalwareBytes' Reed confirmed.

They both note, however, that Apple's security update doesn't tell users to reboot after installing it. "You could easily have someone who doesn't reboot their computer for months," says Reed. "That's not a good thing."

02 december 2017 MacFreak Verslaafde

@cyrano: heb een huisgenoot laten kijken, blijkt dat 10.13.1 al geïnstalleerd is , het geheugen van de gebruiker is minder goed dan dat van de machine blijkt dus.

Anyway, ik heb haar de installatie laten doen, wat zonder problemen lukte.
Alleen herstarten deed ie niet vanzelf, pushen ook niet trouwens, (wat flix zei), de patch stond gewoon te wachten in de App Store.

Na installatie heb ik hem laten herstarten. Dus het zou nu weer goed moeten zijn.

02 december 2017 Gevorderd Lid

https://www.theverge.com/2017/12/2/16727238/apple-macos-ios-software-problems-updates

Citaat:

Apple's had a shockingly bad week of software problems.

As the week draws to close, it’s definitely been a long one for Apple’s software engineers. The nightmare started on Tuesday, after a Twitter user disclosed a critical security vulnerability for macOS High Sierra that allowed anyone with physical access to a Mac to gain system administrator privileges without even entering a password. As software bugs go, this one was embarrassing and critical, but Apple managed to fix it less than 24 hours after it was publicly disclosed.

03 december 2017 MacFreak Verslaafde


Citaat: ouwemac om 11:57, 2-12-2017
@cyrano: heb een huisgenoot laten kijken, blijkt dat 10.13.1 al geïnstalleerd is , het geheugen van de gebruiker is minder goed dan dat van de machine blijkt dus.

Anyway, ik heb haar de installatie laten doen, wat zonder problemen lukte.
Alleen herstarten deed ie niet vanzelf, pushen ook niet trouwens, (wat flix zei), de patch stond gewoon te wachten in de App Store.

Na installatie heb ik hem laten herstarten. Dus het zou nu weer goed moeten zijn.



Dat lijkt OK. Met de info die nu beschikbaar is. Waarvan zo goed als niks van Apple zelf komt. Er zijn nog steeds valkuilen.

03 december 2017 MacFreak Verslaafde

Thanks,
we blijven het volgen.

Reageer

Je moet ingelogd zijn om te kunnen reageren. Als je nog geen lid bent van MacFreak kan je je hier registreren.