In macOS hat Apple mit dem letzten Update insgesamt 22 Sicherheitslücken geschlossen. Das Patch gegen die gefährliche Root-Lücke ist nun auch regulär im Update enthalten.
Vorgestern Abend hat Apple das Update auf macOS 10.13.2 für alle Nutzer freigegeben. Es enthält nun endgültig das Patch gegen die gravierende Sicherheitslücke, die es allen Nutzern mit Kenntnis davon erlaubte, einen Root-Benutzer einzurichten, ohne ein Passwort für ein Administratorkonto auf der Maschine zu kennen. Das Patch war durch das Update auf macOS 10.13.1 wieder aus dem System geflogen, nachdem es über Apples Notfallmechanismus bereits eingespielt worden war. Aber neben dieser Lücke hat Apple noch über 20 weitere Löcher gestopft.
Lücken in Kernel und Grafik behoben
So fanden sich etwa Sicherheitsschwächen in Apples macOS-Kernel, die es erlaubten, dass Schadcode mit Kernelrechten ausgeführt wurde. Weiterhin wurden Schwächen im Grafiktreiber von Intel geschlossen, diese erlaubten ebenfalls das Einschleusen und Ausführen von Schadcode.
Weiters befand sich in Apple Mail eine Lücke, die dazu führte, dass Mail gelegentlich eigentlich verschlüsselte Mails unverschlüsselt verschickt hat, ohne dass es der Nutzer bemerken konnte. Die Bildschirmfreigabe erlaubte Nutzern aus der Ferne auch auf Dateien zuzugreifen, in denen er nichts verloren hatte.
Neben den Sicherheitsverbesserungen beseitigte Apple auch Probleme in Zusammenhang mit USB-Audio beim Anschluss von Drittgeräten.