Vorsicht, MacOS-Update bringt schwerwiegenden Root-Bug zurück

Apple ist mit seinen letzten Updates für macOS ein böser Fehler unterlaufen: Während das Sicherheitsupdate vom 29. November eine Schwachstelle behebt, mit der Unbefugte auch ohne Passwort Root-Zugang bekommen konnten, macht das am ... mehr... Apple, Sierra, macOS Sierra, Mac OS High Sierra Bildquelle: Apple Apple, Sierra, macOS Sierra, Mac OS High Sierra Apple, Sierra, macOS Sierra, Mac OS High Sierra Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was für ein Gefrickel.
 
@TiKu: Das wäre mit *Betriebssystem_deiner_Wahl* nicht passiert
 
Das überrascht mich ehrlich gesagt gar nicht. Ich habe schon seit langem die Vermutung, dass Apple eine völlig andere Vorgehensweise bei der Softwareentwicklung hat wie z.B. Microsoft.

Bei Microsoft wird jeder Fehler erst im aktuellen Codetree gefixt und dann auf die supporteten Softwareversionen zurück portiert. So dauert es zwar etwas länger, bis ein Fix zur Verfügung steht, aber solch ein Fehler (man nennt das auch "Regression") kann mit einer späteren Version daher nicht nochmals auftreten.

Wenn man sich die vielen ActiveSync Probleme bei den iPhones anschaut, die später immer mal wieder in der gleichen Art erneut auftreten, dann muss man vermuten, dass Apple seine Software auf eine andere Art aus dem Codetree erzeugt. Da kommen die gleichen Fehler immer mal wieder zurück.
Für mich sieht das eher nach "Kraut und Rüben" Entwicklung aus als nach professioneller Vorgehensweise.
 
@Teddybär2: da verwechselt Du was.
Ausgehend davon das Apple 3 Branches führt: "develop" (latest) "release/10.13" und "release/10.13.1" ist der Fix in allen 3 Branches enthalten. Die Hotfix für die beiden Release-Branches wurde auch über den AppStore veröffentlicht.
Was aber der Fehler ist: das Update Paket von 10.13 auf 10.13.1 enthält NICHT den Hotfix.
Durch die Prüfung der Update-History wird der Hotfix aber als Installiert angezeigt und wird nicht erneut im AppStore angezeigt.
Genauso wenig wie das Image für die Komplettinstallation. Beide wurden im AppStore NICHT geupdatet.
 
LOOOOOL - na PERFEKT! WAAHAHA ;-) Was für De..en!
 
10.13.1 wurde am 31.10.2017 veröffentlicht. Ich finde die News daher etwas etwas ungünstig formuliert.

Der Bug kann nur dann auftreten wenn man den 10.13 noch immer installiert hat und für diese Version den Hotfix installiert. Beim Update auf 10.13.1 wird der Hotfix wieder entfernt. Da die Install-History den Hotfix listet, wird er im AppStore nicht angezeigt.
Der Hotfix wurde halt nach 10.13.1 veröffentlicht - daher ein logisches vorgehen.

Die News wird aber so aufgebauscht, als wäre 10.13.1 nach dem Hotfix veröffentlicht.
Die einfachste Variante wäre das Update-Image/Full-Image im AppStore von 10.13.1 zu updaten.
Noch besser wird das vermutlich dieses Jahr noch erscheinende Update auf 10.13.2.
 
@Rumpelzahn: Pssst... Soweit wird nicht nachgedacht. Vor allem einige Forenteilnehmer preschen mit Unwissen vor... echt peinlich.
 
@Rumpelzahn: Eher nein, logisch ist das Vorgehen nicht und es ändert ja auch nichts am Problem.

Logisch wäre, dass die Installation des Hotfixes mit dem Update auf 10.13.1 aus der History gelöscht wird, da er dann tatsächlich ja "deinstalliert" wurde. Damit stünde der Fix nach dem Update wieder zur Installation an. Alternativ kann man auch zwei Versionsnummern für den Fix vergeben. Eine für das Update von 10.13 und eine für das Update von 10.13.1. Dann gäbe es das Problem gar nicht erst.

Und da viele Apple User nicht mit Release eines Updates sofort auf die neue Version wechseln, ist das Problem sicherlich nicht zu unterschätzen.

Die Formulierung in der News ist allerdings wirklich ungünstig, weil suggeriert wird, dass das 10.13.1er Update erst noch käme (anstünde). Was schlicht falsch ist.
 
Irgendwie werden die von Tag zu Tag dümmer...
 
@Stefan1979: sehr "geistreich" hingerotzt (nur für Dich in "Gänsefüßchen" gesetzt - sicher ist sicher). Wer sind "die"? Vielleicht pauschal alle 116.000 Apple-Mitarbeiter? Wenn DIE so weitermachen sind sie vielleicht bald auf Deinem geistigen Niveau angelangt....dass etwas passieren muß in der Softwareentwicklung bei Apple ist jetzt wohl auch in der Führungsetage von Apple jedem klar geworden...bleibt zu hoffen dass es zu Verbesserungen kommt...die nötigen geistigen Kapazitäten sind zweifelsfrei vorhanden...
 
@LuckyDuke: Dummerweise sind die geistigen Fähigkeiten nur in den "unteren Ebenen" (stellenweise ;-)) vorhanden und die haben nun mal wenig zu sagen...

Für "oben" gilt "Gier frisst Hirn".... Und so gierig wie die sind....
 
Das müssen die lang erwarteten Innovationen sein...... ;))
 
Was bei Apple denke ich ein Riesenprob ist, ist die arroganz.
Sie halten sich immernoch für So sicher..
Wenn man bei Apple anruft und nachfragt, muß ich mir einen virenscanner installieren?!
Dann sagen die, nein das brauchen Sie bei Apple nicht.

Theroetisch haben die ja Recht..
Genauso meinen die ihr System ist unangreifbar..

Bin kein Apple Hasser, hab Apple,Windows und Linux.
Aber ich verstehe bei Sicherheit Apple nicht mehr, die machen sich erst richtig Gedanken, wenn der Ruf kaputt ist.
 
@Amiland2002: Umkehrschluss-Gedanken... Was nützt aber ein Virenscanner direkt auf dem zu schützenden System, welches ggf. schon kompromittiert worden ist? Wer würde nen Burggraben zum Schutz direkt durch die Burg ziehen?
 
@Amiland2002: "Wenn man bei Apple anruft und nachfragt, muß ich mir einen virenscanner installieren?!
Dann sagen die, nein das brauchen Sie bei Apple nicht.

Theroetisch haben die ja Recht.."

Nicht nur theoretisch. Auch die bisherige praktische Erfahrung bestätigt diesen Punkt nun schon seit mehreren Jahren. Und nein, Trojaner sind keine Viren.

Und mittlerweile sprechen ja sogar schon Anbieter von Virenbekämpfungssoftware selbst davon, dass ihre Virenprogramme kaum noch wirklichen Schutz bieten, angesichts der täglich immens wachsenden Anzahl an Schädlingen und deren unzähligen Versionen.

Die entsprechenden Programme beeinträchtigen das System, bieten aber trotzdem keinen sicheren Schutz, insbesondere, wenn dem Programm die Schadsoftware gar nicht bekannt ist.
 
nein apple hat keine bugs.
 
@cs1005: dieser Bug hier tritt nur dann auf, wenn der User das Update auf 10.13.1 (welches seit einem Monat verfügbar ist) verweigert.
 
@Rumpelzahn: Lass gut sein, die News ist bewusst so formuliert, damit fleißig das kommentiert wird, was hier kommentiert wird. Keiner will wirklich drüber nachdenken, sondern dumme Sprüche klopfen :)
 
so kann man es testen und ev. fixen:
open Terminal

$what /usr/libexec/opendirectoryd
/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.7

== alles gut

ansonsten Reinstallation von: https://support.apple.com/kb/DL1942?viewlocale=en_US&locale=en_US
 
@usbln:
Bitte keinen konstruktiven Beiträge.
Lieber auch draufhauen.
 
Das "Feature" mögen zu viele gern, dann wird es weiterhin kommen... ^^
Kommentar abgeben Netiquette beachten!
Einloggen