macOS High Sierra: File-Sharing-Bug nach Installation des Sicherheits-Updates beheben

Am Dienstag wurde eine ziemlich schwere Sicherheitslücke in macOS High Sierra bekannt, die es ermöglicht, sich mit dem root-Nutzer ohne Passwort anzumelden. Unter Ausnutzung dieses Bugs ist es möglich, Administratorzugriff auf euren Rechner zu erlangen und allerlei Schabernack zu treiben. Apple reagierte daraufhin ziemlich flott und lieferte gestern einen entsprechenden Sicherheits-Patch aus, den ihr hoffentlich bereits installiert habt. Ist das noch nicht der Fall, solltet ihr das zügig nachholen.

Wenn man schnell arbeitet, passieren leider auch oft Fehler, so auch in diesem Fall. Einige Nutzer berichten, dass man nach der Installation des Sicherheits-Patches keinen Zugriff mehr auf die eingebundenen File-Shares hat. Öffnet man den Finder und möchte auf eines dieser Laufwerke zugreifen, kann keine Verbindung hergestellt werden. Auch ein erneutes Verbinden via Anmeldung bringt keine Besserung. Laut einem nun veröffentlichten Support-Dokument soll folgendes Vorgehen das Problem lösen:

  1. Öffnet die Terminal-App
  2. Gebt den folgenden Befehl ein und bestätigt mit Enter:
    sudo /usr/libexec/configureLocalKDC
  3. Da es sich hierbei um einen Super-User-Befehl handelt, möchte macOS nun noch eure Admin-Anmeldung haben, gebt hier eure Daten ein.
  4. Schließt die Terminal-App, fertig.

Natürlich ist es ärgerlich, dass man mit einem Patch wieder einen Fehler ausgeliefert hat. Es bleibt zu hoffen, dass das Problem zügig in einem der nächsten Patches behoben wird.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. Ärgerlich oder nicht: es ist zunächst einmal sehr gut und richtig, dass Apple gestern so schnell reagiert hat und die Sicherheitslücke, die kaum heftiger hätte sein können, nach so kurzer Zeit geschlossen hat.

    Da muss man einfach Prioritäten setzen.

    Dass dabei ein vergleichsweise kleines Problem(-chen) neu aufgemacht worden ist, empfinde ich nicht als tragisch – wenn es auch sicherlich nicht optimal ist. Die Alternative wäre aber gewesen, das Sicherheitsupdate durch lange Testzyklen laufen zu lassen und erst dann zu veröffentlichen.

    Angesichts der Schwere des Sicherheitsproblems wäre das einfach nicht zu verantworten gewesen.

  2. @Christian: Nein, Apple hat nicht schnell reagiert. Die Lücke ist vor zwei Wochen das erste Mal schon aufgefallen: https://forums.developer.apple.com/thread/79235

  3. Alle Newsticker schreiben von „Gestern bekannt gewordener Sicherheitslücke“ – Leute, die wurde vor zwei Wochen im Apple-Forum dokumentiert. Dass das erst Gestern die große Runde gemacht hat, ist schon erstaunlich genug – aber Apple hatte wirklich mehr als einen Tag Zeit…

  4. Es kann nicht auf File Shares zugegriffen werden? Im Unternehmensumfeld, wo so gut wie alles auf Servern liegt, sicher sehr ärgerlich. Welcher Schaden wohl dadurch in der Wirtschaft entsteht? Zum Glück setzen die meisten großen Unternehmen auf Microsoft.

    Aber es kann ja echt nicht sein, so wie Apple in letzter Zeit in Sachen Software und Betriebssystem schludert. Ein Mann wie Steve Jobs hätte da schon lange hart durchgegriffen. Da zeigt sich wieder einmal, wie wichtig diese Person für Apple war. Und das meine ich durchaus positiv.

  5. Das mit den ständigen Software Problemen bekommt Apple wohl auch nicht mehr in den Griff. Das kommt davon, wenn man unbedingt auf allen Hochzeiten gleichzeitig tanzen will und mit Biegen und Brechen ständig neues auf den Markt bringen will, dann bleibt halt immer weniger Zeit für Qualität. Was ich ständig Probleme mit meinem MacBook Pro seit dem Update auf macOS High Sierra habe ist brutal.

    Zum Beispiel:
    Leere ich den Papierkorb wird das Symbol um anzuzeigen dass er jetzt leer ist, erst nach ca. 15 Sekunden aktualisiert.

    Lege ich ein neues Dokument auf dem Desktop an, erscheint dies erst nach ca. 30 Sekunden. Das gleiche ist, wenn ich einen Ordner umbenenne, da erscheint der Name auch erst nach einiger Zeit.

    Entpacke ich eine Zip-Datei auf dem Desktop, ist der entpackte Ordner zunächst leer und der Inhalt wird erst nach ca. 300 Sekunden angezeigt.

    Scrolle ich in einem Finder Fenster unter Programme nach unten, erscheint nach dem Buchstaben i (iTunes) keine einzige meiner installierten Apps. Erst nachdem ich bis ans Ende des Fensters weiter scrolle, erscheint plötzlich die vollständige Liste.

    Die Liste geht so weiter und weiter. Eine komplette Neuinstallation (mit normalen Updates von El Capitan aufwärts + Internet Installation Recovery wo alles neu heruntergeladen wird + USB-Stick Installation von High Sierra bringt keine Verbesserung) So viele Stunden habe ich in den Sand gesetzt, um den Fehlern auf die Spur zu kommen und diese auch Apple gemeldet, aber alles ohne Erfolg. Es macht mir derzeit überhaupt keinen Spaß mehr mit meinem Mac zu arbeiten und ich bin froh wenn ich ihn nicht sehen muss. So viel Geld meines neuen Macs für so eine scheiß Qualität ärgert mich. macOS Sierra war ja auch schon schlecht, aber macOS High Sierra toppt echt alles an schlechter Qualität. Wenn ich das uralte MacBook meiner Freundin anschaue mit El Capitan drauf, Wo alles nach wie vor Tip-Top funktioniert, bereue ich beinahe meinen Neukauf. Hoffentlich kommt Apple bald wieder in die Spur, sonst sehe ich schwarz für die Firma.

  6. @Sven
    Genau der Meinung bin ich auch, unter Steves Leitung wäre das in diesem Ausmaß niemals passiert. Der setzte auf Qualität statt Quantität. Wie die Sache beinahe endete weiß man ja und sollte das nochmal passieren, wird diesmal keiner mehr da sein, der das Ruder gerade noch herum reist und die Firma Apple rettet.

  7. Es ist wirklich so. Auch wenn es oft heißt, ein Mann ist nicht die Firma. Gerade in diesem Fall war es wirklich so.
    Er hatte das Gespür für Innovationen und was bei den Kunden ankommt. Er war derjenige, bei dem Qualität an erster Stelle stand.
    Jetzt geht es nur noch um den Aktienkurs und Gewinnoptimierung. Mal sehen, wie lange es so noch funktioniert.

  8. Hallo,
    sehe bzw. verstehe ich das richtig, dass jemand, um die genannte Sicherheitslücke auszunutzen zu können, physischen Zugriff auf meinen Mac benötigt und aus der Ferne gar nichts passieren kann?

  9. Haha. „Unter Steve wäre das nicht passiert“. Was’n Bullshit. Ihr habt niemals frühe OS X Versionen benutzt. Ein Update hatte ein Bug der den kompletten Nutzerordner löschte. Ohne Backup war man angeschissen. MobileMe hatte ein Bug der Emails löschte. Könnt ihr euch noch an den G4 Cube erinnern? Grottenschlechte Thermals und das Gehäuse platzte unter Umständen. Genau so wie die Gehäuse von WhiteBooks öfters mal Cracks auf der Oberseite hatten. Usw.

    Der Bug war vielleicht im Entwicklerforum bekannt. Das ist aber eben nur das, ein Entwicklerforum, und kein offizieller Kanal für Feedback.

  10. Es soll laut caschy wohl auch bei aktiviertem Screensharing via VNC funktionieren.
    Naja… und physischer Zugriff bei einem transportablen Gerät wie einem Laptop? Meinen Mac würde ich diese Tage jedenfalls nicht aus dem Auge lassen.

  11. Naja, Apple sollte das eigene Entwicklerforum schon interessieren.
    Oder entwickelt Apple an Software Entwicklern vorbei?
    Das so etwas der falsche Kanal ist, kann nicht ernst gemeint sein. Solche Fehler müssen im Konzern weiter gemeldet werden! Oder sind die Apple Mitarbeiter so überbezahlt, dass sie so etwas nicht nötig haben?

  12. Radar oder GTFO. Der offizielle Weg ist bugreport.apple.com. Oder eine extra dafür eingerichtete Email, ist sogar mit PGP-Key. Oder eben Twitter, für maximale Publicity der Person.

    Das Forum ist für Dritte. Entwickler von Apple schauen ab und zu mal rein. Das passiert aber sehr selten. Für eine garantierte Antwort bei Bugs in eigenem Code öffnet man ein Technical Support Incident.

  13. Macht die ganze Sache von Apple trotzdem nicht minder fahrlässig.
    Ist schon traurig, wenn Twitter besser funktioniert, als das eigene Dev Forum…

  14. Jo, „fahrlässig“, musste lachen. Weil bei Apple kein Team angestellt ist das dort die unzähligen Threads durchkämmt. Sorry, aber du machst null Sinn und musst mal wieder nur labern.

  15. Dateifreigabe hat bei mir zumindest nie richtig zuverlässig funktioniert. Mal gehts, mal nicht…

  16. @KALLE
    Ohne dich angreifen zu wollen, aber DU weißt das ja alles so GANZ genau, als „Apple Insider“ oder was? Warum sollte Apple denn kein Team haben, die sich in den Social Media Kanälen und den wichtigsten Foren im Netz umschauen, um z.B. etwas Gefühl für die Bedürfnisse der Kunden zu bekommen? Information ist heutzutage ALLES und da ist es extrem wichtig, Reaktionen auf Fehler im eigenen Produkt einschätzen zu können.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.