Sind die besten Apple Entwickler bereits in den Weihnachtsferien? Das könnten Zyniker in diesen Tagen berechtigterweise fragen. Nach dem völlig unerwarteten Release von iOS 11.2 an einem Samstag, berichten nun einige Nutzer, dass sich bei ihnen der Fix für den berühmten Root-Bug auf macOS High Sierra wieder rückgängig gemacht hat.
Was ist also passiert: Nutzer, die vor dem Update des Spezial-Sicherheitsupdate nicht die neuste High-Sierra Version installiert hatten, sind offenbar (oder zumindest teilweise) erneut vom Root-Bug betroffen, sofern sie jetzt das neue High Sierra 10.13.1 installiert haben. Der Bug erlaubt es absolut jedem, sich mit dem Wort „root“ als Admin auf einem Mac anzumelden.
After Reed confirmed that 10.13.1 reopened the “root” bug, he again installed Apple’s security fix for the problem. But he found that, until he rebooted, he could even then type “root” without a password to entirely bypass High Sierra’s security protections.
“I installed the update again from the App Store, and verified that I could still trigger the bug. That is bad, bad, bad,” says Reed. “Anyone who hasn’t yet updated to 10.13.1, they’re now in the pipeline headed straight for this issue.”
Den Tag nicht vor dem Abend loben
Die Lächerlichkeit des Bugs wurde schnell wieder vergessen, als Apple nach nicht einmal 24 Stunden mit einem Fix aufwarten konnte. Es kam Lob von vielen Seiten, wie gut man darauf reagiert hätte. Jedoch hat dieses Update die Sicherheitslücke also nur partiell geschlossen, sodass ein erheblicher Teil der Mac-Nutzer nun wieder im Regen steht.
Apple muss sich zur Sachlage noch äußern.