eerder topic   volgend topic
  
Update met oplossing 'root-probleem' High Sierra staat al klaar
29 november 2017 - 18:22   
geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/HighSierra-icoon.jpg
Update met oplossing 'root-probleem' High Sierra staat al klaar
Eerder vandaag kon je hier op de site lezen dat er een vervelend probleem in macOS High Sierra (10.13) ontdekt was, het was mogelijk om daarin een root-gebruiker te activeren zonder wachtwoord. Een enorme beveiligingsfout, en op zijn minst opmerkelijk dat dit bij Apple zelf niet eerder is opgemerkt.

In dat nieuwsbericht vond je al een tijdelijke oplossing, maar het wachten was natuurlijk op een update van Apple die dit vervelende probleem helemaal uit de wereld zou helpen. Inmiddels is die tijdelijke oplossing al niet meer nodig, want Apple heeft inderdaad een update uitgebracht die het probleem voor alle gebruikers van High Sierra corrigeert. Deze update heet Security Update 2017-001 is als het goed is zal die nu al bij jou in de Mac App Store onder Updates staan.

Deze update is alleen voor Macs met daarop minimaal macOS High Sierra 10.13.1 (de meest recente versie), eerdere versies van macOS hebben geen last van deze bug. Is deze update bij jou in de MacApp Store (nog) niet te zien, je kan hem ook naar binnen halen via deze pagina. Deze update is 2.1 MB 'groot'.


Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Update met oplossing 'root-probleem' High Sierra staat al klaar
29 november 2017 - 19:00    reactie #1
geplaatst door: Feek
Na installatie van de Patch heb ik mijn Mac opnieuw opgestart..... moest volledig opnieuw inloggen in iCloud en werd gevraagd om FileVault instellingen te wijzigen (cq opnieuw in te stellen). Lijkt er op dat er nog meer loos was....
Update met oplossing 'root-probleem' High Sierra staat al klaar
29 november 2017 - 20:42    reactie #2
geplaatst door: Brinky
Lijkt me niet meer dan logisch dat ze deze blunder zo snel mogelijk fixen.
Update met oplossing 'root-probleem' High Sierra staat al klaar
29 november 2017 - 20:49    reactie #3
geplaatst door: Spooter
Update met oplossing 'root-probleem' High Sierra staat al klaar
29 november 2017 - 20:55    reactie #4
geplaatst door: Spooter
@Robert:  deze pagina in jouw bericht verwijst naar een Sierra update... NIET van High Sierra
Update met oplossing 'root-probleem' High Sierra staat al klaar
29 november 2017 - 21:03    reactie #5
geplaatst door: Heintje
Bij mijn 2009 iMac met HighSierra werd zojuist deze update anders ook aangeboden met een tekst erbij alla "dringend installeren".
Update met oplossing 'root-probleem' High Sierra staat al klaar
29 november 2017 - 21:47    reactie #6
geplaatst door: Africatwin
Ik kreeg op mijn MBP van 2010 de update geforceerd gedurende mijn afwezigheid.

Waarschijnlijk duwt Apple de update geforceerd door bij iedereen.
Ik draai nu HighSierra 10.13.2 Beta (17C83a).

Had trouwens mijn root wachtwoord direct na de installatie van HighSierra al aangepast (standaard procedure).

Maar blij dat de update er wel snel is.
Leven is goed als je upgrade echt werkt
Update met oplossing 'root-probleem' High Sierra staat al klaar
29 november 2017 - 22:06    reactie #7
geplaatst door: Flix
Citaat
Africatwin om 21:47, 29-11-2017
Waarschijnlijk duwt Apple de update geforceerd door bij iedereen.

Staat standaard zo ingesteld in Systeemvoorkeuren>App Store.
Update met oplossing 'root-probleem' High Sierra staat al klaar
29 november 2017 - 22:08    reactie #8
geplaatst door: cyrano
't is anders niet zo moeilijk:

Available for: macOS High Sierra 10.13.1
Not impacted: macOS Sierra 10.12.6 and earlier

10.13.0 was ook niet affected, AFAIK.

Zo verknoeit men keer op keer de info. Het moet weer op de frontpagina. Joepie! Kijk eens hoe snel Apple is. Zo blijf je doorgaan voor een halfgaar forum bevolkt met yippies...
I'd tell you a UDP joke but you might not get it.
Update met oplossing 'root-probleem' High Sierra staat al klaar
29 november 2017 - 23:29    reactie #9
geplaatst door: boni
ok jongens, niets meer aan de hand. Apple update nr. zoveel heeft dit rechtgezet. Die mag bij in het rijtje
This document lists security updates for Apple software..

Microsoft heeft ook al een aardig rijtje. >>> Microsoft Security Update Guide.

MBA 13” M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MBP 16” M1 PRO-chip / 16 GB geh. / 2TB SSD - MBA 15” M4-chip /  16 GB geh. / 1TB SSD.
 Mijn Mac en Synology NAS'en.
Update met oplossing 'root-probleem' High Sierra staat al klaar
30 november 2017 - 06:16    reactie #10
geplaatst door: Feek
vanochtend kwam de update voor de tweede keer voorbij  :wacko:

Update met oplossing 'root-probleem' High Sierra staat al klaar
30 november 2017 - 07:13    reactie #11
geplaatst door: rt
@Freek: er schijnt een re-release te zijn volgens een posting op MacinTouch https://www.macintouch.com/forums/showthread.php?tid=2147&pid=29128#pid29128

Voor het geval iemand file sharing gebruikt in High Sierra:
Repair file sharing after Security Update 2017-001 for macOS High Sierra 10.13.1
https://support.apple.com/en-us/HT208317
Update met oplossing 'root-probleem' High Sierra staat al klaar
30 november 2017 - 09:37    reactie #12
geplaatst door: PS-MacGek
@rt
Ja, ik kon gisteren ineens niet meer vanaf mijn Mac Mini op mijn MacBook Pro komen, terwijl ik zeker wist dat ik het goede wachtwoord ingaf.
Bedankt voor de support link.
Probleem is nu opgelost.  :thumbs-up:
MacBook Pro Retina 16" M3 Pro (2024), MacBook Pro Retina 16" Intel (2019), Mac Studio M1 (2022), Mac mini (2018), Mac mini (2012), iPad Pro 11" M1, iPhone 11.
Avatar made by Dale Humphries
Update met oplossing 'root-probleem' High Sierra staat al klaar
1 december 2017 - 12:17    reactie #13
geplaatst door: ouwemac
Begrijp ik goed dat file sharing standaard uit staat?

Ik heb mijn mba al een week niet gebruikt en vraag me nu af of ik hem geupdate heb met versie 10.13.1 en of ik dan deze fix moet installeren als versie 10.13.0 er nog opstaat.

Kan dat nu niet controleren want ben een weekje uithuizig en de mba niet
…….
Update met oplossing 'root-probleem' High Sierra staat al klaar
1 december 2017 - 12:52    reactie #14
geplaatst door: cyrano

Citaat
ouwemac om 12:17, 1-12-2017
Begrijp ik goed dat file sharing standaard uit staat?

Ik heb mijn mba al een week niet gebruikt en vraag me nu af of ik hem geupdate heb met versie 10.13.1 en of ik dan deze fix moet installeren als versie 10.13.0 er nog opstaat.

Kan dat nu niet controleren want ben een weekje uithuizig en de mba niet


10.3.0 is niet kwetsbaar. Ik meen me te herinneren dat je op een less-than-ideal connectie zit. Relax dus maar.

Tegen dat je terug komt, zal de storm wel gaan liggen zijn.
I'd tell you a UDP joke but you might not get it.
Update met oplossing 'root-probleem' High Sierra staat al klaar
2 december 2017 - 02:24    reactie #15
geplaatst door: cyrano
correctie:

10.13.0 is ook kwetsbaar. Er is ook een patch voor.

De patch voor 10.3.1 is ondertussen aan versie 3. Allemaal heten die "2017-001". Alsof ze niet beter kunnen, zeker?  :blush:

Enfin, write-up here:

https://www.macblog.org/post/off-root/

En voor de eerste keer sinds Apple bestaat, is deze patch "critical". De enige manier om 'm niet te krijgen, is de machine niet aan 't net hangen. De patch wordt nl. gepushed!
I'd tell you a UDP joke but you might not get it.
Update met oplossing 'root-probleem' High Sierra staat al klaar
2 december 2017 - 08:03    reactie #16
geplaatst door: boiing
-
The amount of energy needed to refute bullshit is an order of magnitude bigger than that needed to produce it (Brandolini's Law)
Update met oplossing 'root-probleem' High Sierra staat al klaar
2 december 2017 - 08:27    reactie #17
geplaatst door: boiing
Citaat
cyrano om 02:24, 02-12-2017
De patch voor 10.3.1 is ondertussen aan versie 3.

Als je het precies leest is de 'derde' versie van de patch voor 10.13.0. Voor 10.13.1 doet deze patch niets, en krijg je 'm ook niet.

Mocht je nog op 10.13.0 zitten en updaten naar 10.13.1 dan moet je na die update je Mac herstarten om zeker te zijn van de laatste security update, zie hier.

The amount of energy needed to refute bullshit is an order of magnitude bigger than that needed to produce it (Brandolini's Law)
Update met oplossing 'root-probleem' High Sierra staat al klaar
2 december 2017 - 10:16    reactie #18
geplaatst door: puk
https://www.wired.com/story/macos-update-undoes-apple-root-bug-patch/

Citaat

Mac administrator Chris Franson, a technical director at Northeastern University, tells WIRED that he repeated that sequence of events and found that the "root" bug persisted, too.

But he noted that rebooting the computer—after updating to 10.13.1 and then re-installing the security fix—did cause the security update to finally kick in and resolve the issue, which MalwareBytes' Reed confirmed.

They both note, however, that Apple's security update doesn't tell users to reboot after installing it. "You could easily have someone who doesn't reboot their computer for months," says Reed. "That's not a good thing."
Update met oplossing 'root-probleem' High Sierra staat al klaar
2 december 2017 - 11:57    reactie #19
geplaatst door: ouwemac
@cyrano: heb een huisgenoot laten kijken, blijkt dat 10.13.1 al geïnstalleerd is :blush: , het geheugen van de gebruiker is minder goed dan dat van de machine blijkt dus.

Anyway, ik heb haar de installatie laten doen, wat zonder problemen lukte.
Alleen herstarten deed ie niet vanzelf, pushen ook niet trouwens, (wat flix zei), de patch stond gewoon te wachten in de App Store.

Na installatie heb ik hem laten herstarten. Dus het zou nu weer goed moeten zijn.
…….
Update met oplossing 'root-probleem' High Sierra staat al klaar
2 december 2017 - 15:51    reactie #20
geplaatst door: puk
https://www.theverge.com/2017/12/2/16727238/apple-macos-ios-software-problems-updates

Citaat


Apple's had a shockingly bad week of software problems.

As the week draws to close, it’s definitely been a long one for Apple’s software engineers. The nightmare started on Tuesday, after a Twitter user disclosed a critical security vulnerability for macOS High Sierra that allowed anyone with physical access to a Mac to gain system administrator privileges without even entering a password. As software bugs go, this one was embarrassing and critical, but Apple managed to fix it less than 24 hours after it was publicly disclosed.
Update met oplossing 'root-probleem' High Sierra staat al klaar
3 december 2017 - 00:10    reactie #21
geplaatst door: cyrano

Citaat
ouwemac om 11:57, 2-12-2017
@cyrano: heb een huisgenoot laten kijken, blijkt dat 10.13.1 al geïnstalleerd is :blush: , het geheugen van de gebruiker is minder goed dan dat van de machine blijkt dus.

Anyway, ik heb haar de installatie laten doen, wat zonder problemen lukte.
Alleen herstarten deed ie niet vanzelf, pushen ook niet trouwens, (wat flix zei), de patch stond gewoon te wachten in de App Store.

Na installatie heb ik hem laten herstarten. Dus het zou nu weer goed moeten zijn.


Dat lijkt OK. Met de info die nu beschikbaar is. Waarvan zo goed als niks van Apple zelf komt. Er zijn nog steeds valkuilen.
I'd tell you a UDP joke but you might not get it.
Update met oplossing 'root-probleem' High Sierra staat al klaar
3 december 2017 - 03:08    reactie #22
geplaatst door: ouwemac
Thanks,
 we blijven het volgen.
…….
  
eerder topic   volgend topic