حول محتوى الأمان Security Update 2017-001

يوضح هذا المستند محتوى الأمان Security Update 2017-001. 

حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

Security Update 2017-001

تاريخ الإصدار: 29 نوفمبر 2017

أداة الدليل

متوفر لما يلي: macOS High Sierra 10.13 وmacOS High Sierra 10.13.1

الإصدارات التي لا ينطبق عليها التحديث: macOS Sierra 10.12.6 والإصدارات الأقدم 

التأثير: قد يتمكن مخترق من تجاوز مصادقة المسؤول بدون إدخال كلمة سر المسؤول

الوصف: تم العثور على خطأ منطقي في التحقق من صحة بيانات الاعتماد. وتمت معالجته عبر التحقق المحسّن من صحة بيانات الاعتماد.

CVE-2017-13872

تاريخ تحديث الإدخال: 29 نوفمبر 2017

إذا قمت مؤخرًا بتحديث macOS High Sierra 10.13 إلى الإصدار 10.13.1، فأعد تمهيد Mac لضمان تثبيت تحديث الأمان بطريقة صحيحة. أو إذا وجدت MRTConfigData 1.27 في قائمة "التثبيتات" ضمن البرنامج في "تقرير النظام"، فإن Mac يتمتع أيضًا بالحماية.

للتأكد من توفر Security Update 2017-001 لـ Mac:

  1. افتح تطبيق "الوحدة الطرفية" الموجود في مجلد "الأدوات المساعدة" ضمن مجلد "التطبيقات".
  2. اكتب what /usr/libexec/opendirectoryd واضغط على "الرجوع". 
  3. في حالة تثبيت Security Update 2017-001 بنجاح، تجد أحد أرقام إصدار المشروع هذه:
    opendirectoryd-483.1.5 في macOS High Sierra 10.13
    opendirectoryd-483.20.7 في macOS High Sierra 10.13.1

إذا كنت تطلب حساب المستخدم "الجذر" لـ Mac، فيلزم تمكين المستخدم "الجذر" مرة أخرى وتغيير كلمة سر المستخدم "الجذر" بعد تثبيت هذا التحديث.

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: