Die gravierende Sicherheitslücke bei macOS, die kürzlich von Sicherheitsforschern entdeckt und von Apple vermeintlich geschlossen wurde, feiert ihre Wiederauferstehung. Mit dieser ist es möglich ohne Eingabe eines Passworts vollständigen Zugriff auf einen Mac zu erlangen. Mit einem Sicherheitsfix wurde die Lücke geschlossen. Wer allerdings macOS 10.13.1 neu installiert beziehungsweise auf 10.13.1 aktualisiert, hat wieder ein offenes System – selbst, wenn die Software-Aktualisierung anderes vermuten lässt.

Sicherheitsfix erst nach Neustart verfügbar

Das Update bringt nämlich die ältere Version der Verzeichnisdienste mit sich, wie Heise.de berichtet. Besonders problematisch daran ist, dass der wichtige Sicherheitsfix dann auch nicht mehr im Mac App Store angeboten, sondern bereits als installiert angezeigt wird. Erst nach einem Neustart soll das Sicherheitsupdate verfügbar sein – allerdings nicht auch in jedem Fall. MacOS-Nutzern wird deshalb dringend angeraten, die Versionsnummer der Verzeichnisdienste zu kontrollieren. Dies ist mit dem Terminalbefehl "what /usr/libexec/opendirectoryd" möglich.

Gravierende Lücke wochenlang bekannt

Im Falle der Version "opendirectory-483.20.7" ist man auf der sicheren Seite. Wird die vergangene Ausgabe angezeigt, ist der Mac weiterhin unsicher. Das Problem tatsächlich aus dem Weg räumen wird wohl erst macOS 10.13.2, das sich derzeit noch in einer Beta-Phase befindet. Die Lücke war übrigens schon wochenlang bekannt. Erst als Medien darüber berichteten, fixte Apple diese in Rekordzeit. Allerdings wurde dadurch ein weiterer Bug ins System gebracht, der die Dateifreigabe zerstörte. (red, 02.12.2017)