Skip to content

Apple veröffentlicht Statement zum root-User Bug unter macOS High Sierra

Geschrieben von Florian Schimanke am

In Cupertino hatte man sich das Ende des Jahres sicherlich anders vorgestellt. Der gestern Abend bekanntgewordene Bug in macOS High Sierra, durch den sich jedermann administrativen Zugriff auf einen Mac verschaffen konnte, indem man einfach nur den Benutzernamen root ohne Passwort verwendete, ist so ziemlich der Super-GAU für ein IT-Unternehmen, welches gorßen Wert auf Sicherheit legt. Insofern ist das aufgetretene Problem ebenso wenig nachvollziehbar wie entschuldbar. Immerhin hat Apple schnell reagiert und keine 24 Stunden nach Bektanntwerden der Lücke ein korrigierendes Update bereitgestellt.

Zudem hat man inzwischen ein Statement gegenüber der Presse und den einschlägigen Apple-Blogs veröffentlicht, welches unter anderem auch mir zugegangen ist. Darin entschuldigt man sich für den Fehler und gibt kleinlaut zu Protokoll, dass Apple-Nutzer Besseres verdienst hätten. Im Wortlaut schreibt Apple:

Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Kris am :

So etwas darf einfach nicht passieren, aber mal davon abgesehen muss man schon zugeben das Apple hier sehr schnell und gut reagiert hat. Andere gro\337e Hersteller h\344tten daf\374r vermutlich deutlich l\344nger gebraucht. Wie gesagt, entschuldigt absolut nichts, aber wenigstens perfekt reagiert.

d\366ni am :

Sehe ich auch so. Kann sein, dass nur ich das so sehr, aber irgendwie h\344uft sich da so ziemlich was in letzter Zeit.... st\344ndige Bugs, nicht ausgereifte Software, Verschiebung von Produktausrollungen.... es gab mal ne Zeit in der man gesagt hat \u201eApple stuff funktioniert halt einfach, da Zahl ich gern mehr\u201c. Das Gef\374hl verschwindet bei mir immer mehr. Mir kommt es so vor, als w\374rden die Teams sich im Zugzwang zur Konkurrenz sehen und mit Hochdruck das Zeugs fertig machen und dann halbfertiges vermarkten oder den Start des Verkaufs doch nach hinten schieben (iPhone ohne Klinke und Bluetooth Kopfh\366rer erst viel sp\344ter rausbringen / HomePod)... seh nur ich die komische Entwicklung?

Joe am :

Diese Entwicklung beobachte ich auch.
Parallel dazu wird der Service immer schlechter und weniger kulant.
Der Abstand zur Konkurrenz wird immer geringer.
Damit beziehe ich mich nicht auf den Verkaufspreis ;-)

Goldfinger am :

Das liegt am Erfolg. Apple hat enorme Profitraten und will immer mehr, mehr, mehr. Da wird kein einziger Cent verschenkt. Wir alle machen die Apple-Toplleute und -Gro\337aktion\344re zu Milliard\344ren. Und sie wollen immer mehr. Der Nutzen f\374r User ist v\366llig irrelevant.

Paul am :

Jedes Unternehmen "will immer mehr"! Umsatz- und Gewinnsteigerungen m\374ssen sein. Sonst sind die Aktion\344re sauer, oder der Vorstand wird diskutiert.

Goldfinger am :

@Paul ja klar will das jedes Unternehmen. Keines hat aber so hohe Gewinnmargen wie Apple. Und dieser Erfolg weckt neue Gier. Wie Marx so sch\366n schrieb: Der Mehrwert heckende Mehrwert. Das hat Apple zur Perfektion getrieben. Dieser Blog ist der beste Beweis daf\374r, dass es funktioniert.

d\366ni am :

Das mit dem Preis war ja immer schon so ne Sache! Ich hab das im Freundeskreis immer damit begr\374ndet, dass die Entwicklung etc. Von solchen High-End Produkten eben bezahlt werden muss (jeder wei\337 ja mittlerweile was Cook f\374r die Produktion eines iPhone zahlt \ud83d\ude09), aber mittlerweile wird man mit diesem Argument ja fast ausgelacht. Die AirPods sind mein \u201ewow\u201c Produkt der letzten Jahre... die Dinger sind 100% Apple-like! Beim benutzen denkt man immer wieder wie geil diese Technik ist: Deckel auf, AirPods verbunden.... genial.... so war das fr\374her mal bei jedem device! Klar kann man nicht jedes Jahr das Rad neu erfinden, aber f\374r so hochpreisige Produkte sollte man schon Stabilit\344t in soft- und Hardware erwarten d\374rfen.

Goldfinger am :

Der Preis f\374r Apple-Produkte hat nichts mit den Entwicklungskosten zu tun. Das ist Augenwischerei. Es wird der h\366chstm\366gliche Preis verlangt, und damit das funktioniert, wird ein Kult aufgebaut. Das kann Apple viel besser als andere, und die Kunden fallen darauf viel h\344ufiger rein. Viele sind ja geradezu stolz, die extrem hohen Preise zu zahlen. Kunden zu solch einem Verhalten zu verleiten: das ist das Erfolgsgeheimnis von Apple. Unerreicht.

Chris am :

Ich tue mich schwer, als Apple K\344ufer mir vorwerfen zu lassen, dass mir das Unternehmen einen B\344ren aufbindet und mich selbst mit Marketing und Hype blendet. Ich glaub, viele Menschen k\366nnen schon sehr rational entscheiden, was f\374r sie das beste Produkt ist. Klar, zahlt man im Zusammenhang mit dem Mac einen hohen Preis, daf\374r bekommt man aber auch sehr lange Software kostenlos, wie gut die auch immer sein mag. (\374ber die Qualit\344t wurde jetzt ja genug diskutiert).

Carsten am :

Klar sollte sowas nicht passieren - ist aber auch bei Produkten wie Routern oder Netzwerk Switchen vorzufinden. Leider wird von solchen Firmen die Problematik oft h Tee den Teppich gekehrt...

Hartmut am :

Mit dem Update ist nun endlich auch der Geister-Account verschwunden.
Solche Pannen sind beunruhigend, und trotzdem, Dank an \uf8ff f\374r die schnelle Reaktion \ud83d\udc4d\ud83c\udffb

NewPhone am :

Sorry, aber ich erkenne hier eindeutig das Stockholm-Syndrom.

Chris am :

Hyperbeln sind dein Hobby, oder?

NewPhone am :

Zugegeben, das rhetorische Stilmittel der \334bertreibung ist mein Ding.

Hartmut am :

Bei mir auch \ud83d\ude07

hauke am :

An sich zwingt einen ja auch niemand, direkt zu updaten. Ich habe damals so lang wie m\366glich an osx mountain lion festgehalten und wechsel meist mit meinem mac und den macbooks erst sp\344t zur neuen Software. Ist vielleicht ein Relikt aus Windows-Zeiten auch wenn dies privat inzwischen schon zehn Jahre her ist...

michael am :

Gut so!
So mache ich es auch (neuerdings, manchmal, nicht immer).
Habe heute erst das Upgrade installiert und direkt im Anschluss das Sicherheits-Update.
Also ..., das war gut so.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen