macOS High Sierra 10.13: Apple veröffentlicht ein „ergänzendes Update“ – behebt APFS-Passwort-Schwachstelle

Apple hat soeben ein ergänzendes Update zu macOS High Sierra 10.13 veröffentlicht. Nachdem der Hersteller in der vergangenen Woche macOS High Sierra 10.13 veröffentlicht hatte, schieben die Entwickler nun ein Update nach.

Ergänzendes Update zu macOS High Sierra 10.13 ist da

Eigentlich wollten wir gerade einen Artikel verfassen, welches ein Sicherheitsrisiko von macOS High Sierra 10.13 behandelt. Allerdings ist uns Apple zuvor gekommen und hat soeben ein ergänzendes Update zu macOS High Sierra 10.13 veröffentlicht, welches das Problem adressiert. Auch wenn es aus den Release-Notes nicht direkt hervorgeht, schließt das Update die Sicherheitslücke.

Was war passiert? Die Passwörter von verschlüsselten APFS-Volumen wurden anstatt des Passworthinweises im Klartext angezeigt. Der Fehler, der sich im eingebundenen Video zeigt, war von uns reproduzierbar. Apple hat sofort reagiert und ein Update nachgeschoben, welches sich dem Problem annimmt. In den Release-Notes heißt es:

Dieses ergänzende Update sorgt für Verbesserungen bei der Stabilität, Zuverlässigkeit und Sicherheit des Mac und wird allen Nutzern von macOS High Sierra empfohlen. Das Update

• verbessert die Robustheit des Installationsprogramms,
• behebt ein Problem mit der Cursor-Grafik beim Verwenden von Adobe InDesign
• sowie ein Problem, das das Löschen von Email-Nachrichten von Yahoo-Accounts in Mail verhinderte

Auf die Passwort-Problematik geht Apple im parallel erscheinen Support Dokument ein.

Tried myself & it’s true: #HighSierra shows the #APFS volume password as hint. Persists reboots, not stored in keychain. Wow. Just wow. pic.twitter.com/FkcHI9KHl9

— Felix Schwarz (@felix_schwarz) 5. Oktober 2017