Wie stelle ich sicher, dass der Fehler im macOS-Root-Konto auf meinem Computer vollständig behoben ist?

Es gab große Verwirrung um das Sicherheitsupdate 2017-001, insbesondere aufgrund von Gerüchten, dass der Fix beim Ausführen von macOS Version 10.13.1 rückgängig gemacht wird.

Ich suche nach einer Möglichkeit, um sicherzugehen, dass mein Mac geschützt ist. In dieser Frage beschreibe ich die Schritte, die ich befolgt habe, um sicherzustellen, dass mein Gerät sicher ist, und notiere die widersprüchlichen Informationen, die ich gefunden habe und die auf keine genaue Antwort hinweisen.

Wenn ich mir das Ende der Support-Seite von Apple zu diesem Update ansehe, sehe ich:

[Wenn] Sie MRTConfigData 1.27 in der Installationsliste unter Software im Systembericht sehen, ist Ihr Mac ebenfalls geschützt.

Unter Software im Systembericht ist die neueste Version von MRTConfigData, die ich sehe, 1.26 vom 1. Dezember 2017.

Der zweite Teil dieses Absatzes stellt außerdem fest:

  1. Öffnen Sie die Terminal-App, die sich im Ordner „Dienstprogramme“ Ihres Anwendungsordners befindet.
  2. Geben Sie ein what /usr/libexec/opendirectorydund drücken Sie die Eingabetaste.
  3. Wenn das Sicherheitsupdate 2017-001 erfolgreich installiert wurde, sehen Sie eine dieser Projektversionsnummern:
    opendirectoryd-483.1.5 on macOS High Sierra 10.13
    opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

Das Ausführen des obigen Befehls listet auf meinem Computer korrekt auf PROJECT:opendirectoryd-483.20.7, was von Apple als die richtige Version angezeigt wird.

Wenn ich versuche, den ursprünglichen Fehler zu reproduzieren, indem ich auf gehe Preferences > Users & Groups, dann auf das Schlosssymbol klicke und mehrmals versuche, mich als root mit einem leeren Passwort anzumelden, lässt mich der Anmeldedialog nicht durch.

Die Tatsache, dass ich mich nicht als Root anmelden darf, egal wie oft ich es versuche, gibt mir einen Hinweis darauf, dass das Problem tatsächlich gelöst sein könnte, aber ich erhalte immer noch widersprüchliche Informationen darüber von meinem System.

als root einloggen

Wenn ich im Verzeichnisdienst das Menü Bearbeiten öffne, sehe ich die Option Enable Root User. Dies sagt mir, dass der Root-Benutzer derzeit deaktiviert ist, was meines Wissens eine der Bedingungen für das Auslösen des Fehlers ist: Das rootKonto wird aktiviert, sobald Sie versuchen, sich damit einmal anzumelden, und funktioniert dann ohne Passwort.

Menü „Bearbeiten“ im Verzeichnisdienst

Am verdächtigsten ist schließlich, dass im Verzeichnisdienst, wenn ich nach root in suche Directory Editor, das root-Benutzerkonto mit einem Passwort von aufgelistet ist *. Sofern es sich nicht um einen Platzhalter für ein beliebiges Passwort handelt, sieht es einem aus einem Zeichen bestehenden (oder sogar leeren) Passwort verdächtig ähnlich. Ich bin verwirrt, ob dies bedeutet, dass für dieses Konto überhaupt ein Passwort festgelegt ist.

Root-Passwort

Wie kann ich endgültig feststellen, ob das Problem mit dem Root-Konto auf meinem Computer vollständig gelöst ist?

Antworten (1)

Sie können an dieser Stelle nicht. Der Sicherheitspatch wird nur einmal ausgeführt und Apple hat kein neues Full-Point-Installationsprogramm veröffentlicht, das garantiert, dass Sie gepatcht sind.

Was Sie tun können, ist, ein sicheres Root-Passwort festzulegen und auf Anmeldeversuche und Erfolge zu achten und die Freigabe zu deaktivieren, bis Apple eine vollständige OS-Point-Version veröffentlicht, ohne dass ein Sicherheitspatch auf eine oder mehrere ungepatchte Full-Point-Versionen aufgesetzt werden muss.

Meine Antwort hier steht:

Wenn Sie den offiziellen Patch nicht installieren können oder nicht darauf vertrauen möchten, dass er funktioniert hat, dann

Sie möchten den Root-Benutzer nicht nur auf High Sierra deaktivieren.

Um Ihren Mac zu sichern, aktivieren Sie root mit einem langen sicheren Passwort.

Wir werden dies bei der Arbeit nicht ändern, bis die nächste Vollversion für macOS herauskommt, die wahrscheinlich 10.13.2 sein wird

Ich denke, da dies eine Race-Condition war und Apple den Patch so schnell veröffentlicht hat, sind wir ziemlich sicher, dass er solide ist, aber was ist, wenn Sie den Patch vor dem Upgrade auf 10.13.1 erhalten haben und diesen Patch jetzt ein zweites Mal benötigen oder so wenn der Installer seine Arbeit nicht wirklich erledigt hat. Die Wahrscheinlichkeit ist gering, aber nur Sie wissen, wie schlimm ein Verstoß auf Ihrem Computer wäre, wenn jemand die vollständige Kontrolle hätte.

Wie stelle ich sicher, dass der Fehler im macOS-Root-Konto auf meinem Computer vollständig behoben ist?
AntwortenHierDatenschutz-Bestimmungen1y, 0v