Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
Sikkerhedsopdatering 2017-001
Udgivet 29. november 2017
Biblioteksværktøj
Fås til: macOS High Sierra 10.13 og macOS High Sierra 10.13.1
Ikke berørt: macOS Sierra 10.12.6 eller en tidligere version
Effekt: En hacker kan muligvis omgå administratorgodkendelse uden at angive administratoradgangskoden
Beskrivelse: Der opstod en logikfejl i validering af loginoplysninger. Problemet er løst ved forbedret godkendelse af loginoplysninger.
CVE-2017-13872
Post opdateret 29. november 2017
Hvis du for nylig har opdateret fra macOS High Sierra 10.13 til 10.13.1, skal du genstarte din Mac for at sikre, at sikkerhedsopdateringen er anvendt korrekt. Hvis MRTConfigData 1.27 vises på listen over installeringer under Software i Systemrapport, er din Mac også beskyttet.
Sådan bekræfter du, at sikkerhedsopdatering 2017-001 er installeret på din Mac:
- Åbn programmet Terminal, som findes i mappen Hjælpeprogrammer i mappen Programmer.
- Indtast
what /usr/libexec/opendirectoryd, og tryk på Retur. - Hvis sikkerhedsopdatering 2017-001 er installeret, vises et af følgende projektversionsnumre:
opendirectoryd-483.1.5 i macOS High Sierra 10.13
opendirectoryd-483.20.7 i macOS High Sierra 10.13.1
Hvis du har brug for root-brugerkontoen på din Mac, skal du genaktivere root-brugeren og ændre root-brugerens adgangskode efter denne opdatering.