Vor wenigen Minuten hatte ich im Appstore den Hinweis auf ein Sicherheitsupdate für MacOS High Sierra.
Es sollte wichtig sein und es wurde empfohlen, es sofort zu laden. Hab ich auch gemacht. Doch plötzlich brach es ab und es erschien sinngemäß die Meldung, dass das Update nicht mehr auf dem Server von sei.
Danach wurde auch nichts mehr im Appstore angezeigt. Hat dies von euch ebenfalls eine(r) bemerkt?

Recherche bei Heise ergab gerade eine Info dazu:
"Das am frühen Mittwochabend veröffentlichte Sicherheits-Update 2017-001 für macOS 10.13 schließt eine gravierende Schwachstelle, die in verschiedenen Konstellationen auch unbefugten Nutzern erlaubt, sich als Root anzumelden – und den Mac damit praktisch zu übernehmen. Um die massive Lücke möglichst schnell zu schließen, spielt Apple das Update auch automatisch ein." (Zitat: Root-Lücke in macOS High Sierra: Sicherheits-Update hat Nebenwirkungen. 30.11.2017 13:50 Uhr Leo Becker).
Na denn, kann ich ja wieder schlafen gehen.

Und was spielt Apple sonst noch so ohne mein Wissen automatisch ein oder aus?

Über diesen Mac Systembericht... Software Installationen

u.a.

Chinese Word List Update
Gatekeeper Configuration Data
Incompatible Kernel Extension Configuration Data
XProtectPlistConfigData

Darüber wurde doch schon berichtet:
Hier
und anschließend hier:

Da kann man sich doch einen zusätzlichen Eintrag in den Foren sparen.

Du meinst ohne Vorankündigung? Für Dein Wissen bist Du selbst verantwortlich.

@tbaer

In beiden Berichten steht nichts oder nur andeutungsweise was von einem Abbruch der Installation und anschließend "fehlendem" Update. Außerdem sitzt nicht jeder täglich und dauerhaft vor MTN.

Wofür bitte wird denn der TE mit dislikes bestraft? Kapier ich nicht.
Dieses Bewertungs-System gehört beerdigt.

Ich denke mal, einige der Dislikes sollen nur die generelle Fassungslosigkeit widerspiegeln, mit der man sich auf Apple-Websites wie dieser hier herumtreiben kann und trotzdem den Trubel um den Root-Bug (und den darauffolgenden Zwangsfix von Apple) nicht mitbekommen hat.

Was nicht bedeutet, dass ich Deine Ansicht, dieses Dreckssystem zu beerdigen, nicht unterstützen würde – das tue ich. Zumindest die Dislikes gehören weg. Ein "Daumen rauf!" für einen Beitrag, der einem gefallen bzw. weitergeholfen hat (anstelle der damaligen "+1"-Kaskaden), reicht. Aber in dieser Beziehung hat MTN ja leider zwei taube Ohren.

Du meinst außer dem sehr schnellen Bugfix, der Dich davor bewahrt hat, dass sonstwer sich mit Admin-Rechten an Deinem Mac anmelden konnte? Ja, echt voll die Frechheit von Apple. Übergriffig ohne Ende. Die Schweine. An den Pranger mit ihnen!

@ coffee, @ Jeronimo und @ tbaer.
I love all your dislikes here
Im Hinblick auf das sich Herumtreiben auf Apple-Websites wie dieser hier, habe ich vorsorglich erwähnt, dass ich wieder schlafen gehen kann.

Exakt! Was noch "außer dem sehr schnellen Bugfix, der Dich davor bewahrt hat, dass sonstwer sich mit Admin-Rechten an Deinem Mac anmelden konnte?"

Ich dachte, diese Sicherheitslücke funktioniert nur, wenn root aktiviert ist, aber ohne Passwort?

Das Bewertungssystem nervt wirklich. Nur positiv wäre besser, so dass sich die Fanbois woanders austoben können.

interference
Da der sich bei HS automatische aktiviert (zumindest hab ich das bei einem einigen hier so raus gelesen) ist das dann schon mehr als ein gewaltiges Problem gewesen...

@MikeMuc
Wenn sich root automatisch aktivieren würde, müsste das leere Passwort ja gleich beim ersten Anmeldeversuch passen. Tut es aber nicht. Ich kann den Fehler nicht erklären aber es scheint als ob bei mehrmaliger Falscheingabe das System einfach kurz mit den Schultern zuckt und man auch ohne root administrieren kann.

ich hab das Update vorgestern installiert und jetzt wird es erneut zur Installation angeboten - echt nervig; dieser Store-Fehler ist doch auch schon länger "aktiv".

@WollesMac
Das könnte eine neue Version sein. Sieht man auf den ersten Blick nicht.

Wenn dem so ist - und zwischendurch noch Zwangsfix - macht das alles mittlerweile einen etwas konfusen Eindruck.

Ist mir Wumpe wie konfus es aussieht, es soll danach einfach behoben sein.

Quelle: heise (30.11.2017): Root-Lücke in macOS High Sierra: Sicherheits-Update hat Nebenwirkungen
Die von Apple schnell ausgelieferte Aktualisierung für macOS 10.13 kann die Dateifreigabe lahmlegen. Inzwischen hat der Mac-Hersteller bei dem Sicherheits-Update nochmals nachgebessert – das File-Sharing-Problem aber offenbar nicht ausgeräumt.

Außerdem:

heise (01.12.2017): root-Lücke in macOS: Apple hatte wohl mehr Zeit zum Patchen als gedacht
Anfang der Woche sorgte ein schwerwiegendes Sicherheitsloch in High Sierra für weltweite Schlagzeilen. Apple soll aber früher informiert worden sein, als bislang bekannt.

also auf den ersten Blick ist es für mich ein und dieselbe Sch...

Ist aber nicht ein und dieselbe Sch…

Siehe hier:
File-Sharing-Problem: Apple gibt Tipps und aktualisiert Security Update für High Sierra

Gleichartiges war vor einigen Wochen bei einem Update für iTunes 12.6.x zu beobachten. Unveränderte Versionsnummer, neuer Build, dessen Bezeichnung man aber erst in Erfahrung bringen kann, wenn man ihn installiert hat.

Ok, vielen Dank

Laut der bei der Installation der beiden nacheinander erfolgten Sicherheits-Updates unter /System/Library/Receipts/ in meinem System (InstallDate mag ggf. individuell abweichen) abgelegten Paketquittungs-Dateien (der erste Fix am 29.11. mit der Build-Nummer 17B1002, der zweite am 30.11. nachgeschobene und den ersten nochmal korrigierende Fix mit der Build-Nummer 17B1003):

1) /System/Library/Receipts/com.apple.pkg.update.os.10.13.1Supp lemental.17B1002.plist:

InstallDate = @2017-11-29 16:43:13 +0000
PackageFileName = "macOSUpd10.13.1Supplemental.pkg"
PackageVersion = "1.0.0.0.1.1511949919"

2) /System/Library/Receipts/com.apple.pkg.update.os.10.13.1Supp lemental.17B1003.plist:

InstallDate = @2017-11-30 17:11:41 +0000
PackageFileName = "macOSUpd10.13.1Supplemental.pkg"
PackageVersion = "1.0.0.0.1.1511991852"

Viel Rauch um Nichts - sich einfach mal besser informieren, dann kann man sich und seinen Mitmenschen diesen blinden Aktionismus ersparen, Mahlzeit!

Jetzt hat dieses blöde Security-Update tatsächlich mein Netzwerk-Discovery zerstört: Shares werden nicht mehr angezeigt, ich muss immer manuell mittels "Server verbinden" vorgehen.

Auch der von Apple genannte Fix mittels der folgenden Eingabe im Terminal bringt keine Besserung:
Gibt es einen Weg, das wieder herzustellen, oder muss ich jetzt darauf hoffen, dass Apple einen weiteren Bugfix zur Verfügung stellen wird?

Laut dudax lässt sich das Problem durch besseres informieren lösen...

Gott bin ich froh, dass ich High Sierra immer noch nicht installiert habe... Habe keinen Bock mich dauernd informieren zu müssen.

Ich habe seit gestern 10.13.1(17B1003). Kam urplötzlich und hinterher wurden einige Standardeinstellungen, wie sie bei einer Neuinstallation abgefragt werden, zur Auswahl angeboten. Das Gerät läuft jetzt wieder wie es soll. Perfekt der kleine

Diesen Build habe ich seit dem 2. Update vom 30.11.

Das ist schon richtig, gilt aber fuer die Programmierer bei Apple, ev. nochmals bei "Swift Playgrounds" anfangen oder so ...

Ich habe auch das Build 17B1003.

Bei mir sind auf dem entsprechenden Rechner nun keine SMB-Network-Shares mehr sichtbar. Und bei euch? Die entsprechende Fehlerbehebung laut Apple funktioniert nicht. Und bei euch?

Um mir all diesen Blödsinn zu ersparen, steige ich immer erst nach einigen Monaten auf die aktuellen Systeme um. Und zwar dann, wenn die Betaphase wirklich vorbei ist.

Kritische Sicherheitsupdates sind eine Extra-Option. Dieses Update wurde selbst nochmal gefixt.

Diese Option ist bei mir auch ausgeschaltet. Und trotzdem kam das update heimlich über Nacht. Schon verwunderlich…

Nun war meine Aussage doch allzu voreilig. Auch der Build 17B1003 ist nicht fehlerfrei


Asche über mein Haupt - sorry!

@ dudax tatsächlich. wtf is that?

Wie in einem anderen Forum sehr richtig angemerkt wird: