"Enter" drücken, um zum Inhalt weiterzugehen

Äpfel & Birnen Posts

10.14.2 Update sowie weitere Sicherheits-Aktualisierungen

Mit der zweiten Aktualisierung für macOS Mojave auf Version 10.14.2 hat Apple auch ein „Sicherheitsupdate 2018-006 10.12.6“ für macOS Sierra sowie ein „Sicherheitsupdate 2018-003 10.13.6“ für macOS High Sierra freigegeben.

Außerdem wurde ein neues Safari-Update (Version 12.0.2) veröffentlicht, welches ebenfalls zeitnah installiert werden sollte.

security-updates-for-high-sierra

Seit 10.14.2 ist nun auch das erste Combo-Update für Mojave erhältlich, dies beinhaltet sämtliche Aktualisierungen ab Version 10.14 und kann hier heruntergeladen werden:

https://support.apple.com/kb/DL1987?locale=pt_BR

Eine wichtige Anmerkung: Auch wenn man statt Safari lieber einen anderen Browser nutzt (z.B. Mozilla Firefox, Google Chrome, Opera oder auch den Brave Browser), sollte man die Safari-Aktualisierung installieren!

Denn es wird nicht nur Safari selbst, sondern auch das WebKit gefixt – und nicht wenige Dritthersteller-Programme greifen auf Funktionalitäten von Apples WebKit-Implementation zurück. Auch die HTML-Anzeige von E-Mails innerhalb von Apple Mail basiert beispielsweise auf WebKit …

Deshalb gilt grundsätzlich: Safari-Updates sollten immer installiert werden, selbst wenn man Safari gar nicht nutzt.

Anbei aus gegebenen Anlass die CVE (Common Vulnerabilities and Exposures) Informationen zum 12.0.2-Update von Safari:

Safari

CVE-2018-4440: Wenxu Wu of Tencent Security Xuanwu Lab
Impact: Visiting a malicious website may lead to address bar spoofing.
Description: A logic issue was addressed with improved state management.

CVE-2018-4439: xisigr of Tencent's Xuanwu Lab
Impact: Visiting a malicious website may lead to user interface spoofing.
Description: A logic issue was addressed with improved validation.

CVE-2018-4445: William Breuer
Impact: A user may be unable to fully delete browsing history.
Description: "Clear History and Website Data" did not clear the history. The issue was addressed with improved data deletion.

WebKit

CVE-2018-4437, CVE-2018-4464: HyungSeok Han, DongHyeon Oh, and Sang Kil Cha of KAIST Softsec Lab, Korea
Impact: Processing maliciously crafted web content may lead to arbitrary code execution.
Description: Multiple memory corruption issues were addressed with improved memory handling.


CVE-2018-4441, CVE-2018-4442, CVE-2018-4443: lokihardt of Google Project Zero
Impact: Processing maliciously crafted web content may lead to arbitrary code execution.
Description: A memory corruption issue was addressed with improved memory handling.

CVE-2018-4438: lokihardt of Google Project Zero
Impact: Processing maliciously crafted web content may lead to arbitrary code execution.
Description: A logic issue existed resulting in memory corruption. This was addressed with improved state management.

wichtige Sicherheits-Aktualisierungen für macOS 10.12.6 Sierra und 10.13.6 High Sierra

Mit der heutigen Veröffentlichung der ersten Aktualisierung für macOS Mojave auf Version 10.14.1 hat Apple endlich auch das „Sicherheitsupdate 2018-005 10.12.6“ für macOS Sierra sowie das „Sicherheitsupdate 2018-002 10.13.6“ für macOS High Sierra freigegeben.

Der Einsatz von Mojave auf Produktivsystemen ist nach wie vor eher nicht zu empfehlen, die erwähnten Sicherheits-Aktualisierungen für Sierra und High Sierra seien an dieser Stelle jedoch dringend angeraten.

https://support.apple.com/kb/DL1980?viewlocale=en_US&locale=en_US

https://support.apple.com/kb/DL1979?viewlocale=en_US&locale=en_US

Bei dieser Gelegenheit sollte auch das neueste Safari-Update installiert werden, denn dieses schließt ebenfalls diverse Sicherheitslücken.

https://support.apple.com/en-us/HT209196

Der schnellste Weg, sich diese Updates anzeigen zu lassen: Apfel-Menü -> Über diesen Mac -> Softwareupdate …

Falls dort nichts Neues angezeigt werden sollte (es kommt nicht selten vor, dass erst einmal nur das Safari Update 12.0.1 angezeigt wird), per cmd + R einfach einen ‚refresh‘ des App Store erzwingen (dadurch wird noch einmal aktiv nach neuen Updates gesucht).

Safari_12.0.1_und_Sicherheitsupdate_2018-002_10.13.6

 

Bitte ebenfalls bedenken: Das im Herbst 2015 veröffentlichte OS X 10.11 El Capitan wird ab sofort nicht mehr mit Sicherheits-Aktualisierungen versorgt – das heißt, Nutzer von 10.11.6 sollten nun möglichst zeitnah auf mindestens 10.12.6 upgraden.

Die dafür nötigen Upgrade-Installer wurden bereits hier verlinkt:

https://macon.berlin/2018/09/24/macos-installer-download-links/

Zugriffsrechte eines Benutzerordners reparieren (ab 10.11.6 „El Capitan“)

Im Finder folgende Tastaturkürzel nutzen:

  1. Command + Shift + H
  2. Command + I

Nun „Teilen & Zugriffsrechte“ einblenden, das kleine Schlösschen anklicken, als Admin authentifizieren, das Zahnrädchen sowie „Auf alle Unterobjekte anwenden …“ anklicken und mit „OK“ bestätigen.

fix_user_permissions

Danach kann das Terminal geöffnet und folgendes ausgeführt werden:

diskutil resetUserPermissions / `id -u`

Falls dies mit einem Fehler -69841 verweigert werden sollte, vorher folgendes ausführen:

chflags -R nouchg ~

Danach sollte

diskutil resetUserPermissions / `id -u`

problemlos funktionieren.

In verwalteten Umgebungen größerer Firmen möchte man dies sicher jederzeit als „Self Service“ policy verfügbar haben, folgendes Script wäre dann hilfreich (umask erfordert einen Neustart, um wirksam zu werden):

#!/bin/bash

consoleUsername=$(stat -f %Su /dev/console)
consoleUserID=$(stat -f %u /dev/console)

sudo chown -R -v $consoleUserID:20 /Users/$consoleUsername
sudo chmod -R -v -N /Users/$consoleUsername
sudo chmod -R -v 700 /Users/$consoleUsername

sudo su "$consoleUsername" -c 'chflags -R nouchg /Users/$consoleUsername'
sudo su "$consoleUsername" -c 'diskutil resetUserPermissions / $consoleUserID'

sudo launchctl config user umask 077

exit 0

reset_user_permissions_v3

Achtung: Per umask wird in diesem Beispiel das Standard-Verhalten innerhalb des Benutzerordners global angepasst. Der Standardwert 022 wird auf 077 geändert, damit ’staff‘ und ‚everyone‘ keine Lese-Rechte für neu angelegte Ordner innerhalb des Home-Verzeichnisses erhalten. Warum Apple für die umask von Benutzern den Wert 022 statt 077 als Standard vorgibt, weiß man wahrscheinlich wirklich nur im Silicon Valley selbst … 😉

macOS Installer Download-Links

Direkt nach der Veröffentlichung von 10.14 Mojave wurde das Vorgängersystem 10.13 High Sierra so im App Store „versteckt“, dass man es nicht einmal mehr per Suchfunktion findet. Findige Entwickler nutzen das scheinbar für Ihre Zwecke (wer kann’s ihnen verübeln).

AppStore_HighSierra_Suche

Es existieren aber zum Glück noch spezielle itunes.apple.com Links, die zum Ziel führen. Anbei eine aktuelle Übersicht.

OS X 10.11 El Capitan

https://itunes.apple.com/de/app/os-x-el-capitan/id1147835434?mt=12

macOS 10.12 Sierra

https://itunes.apple.com/us/app/macos-sierra/id1127487414?ls=1&mt=12

macOS 10.13 High Sierra

https://itunes.apple.com/de/app/macos-high-sierra/id1246284741?mt=12

macOS 10.14 Mojave

https://itunes.apple.com/de/app/macos-mojave/id1398502828?mt=12

Ergänzung vom 30.10.2018: Für OS X 10.11 El Capitan werden leider keine Sicherheitsaktualisierungen mehr veröffentlicht, deshalb sollte man wenn möglich mindestens auf macOS 10.12 Sierra aktualisieren.