Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Zusätzliches Update für macOS High Sierra 10.13
Veröffentlicht am 5. Oktober 2017
StorageKit
Verfügbar für: macOS High Sierra 10.13
Auswirkung: Ein lokaler Angreifer kann Zugriff auf ein verschlüsseltes APFS-Volume erhalten
Beschreibung: Wenn bei der Erstellung eines verschlüsselten APFS-Volumes im Festplattendienstprogramm eine Merkhilfe festgelegt wurde, wurde das Passwort als Merkhilfe gespeichert. Dieses Problem wurde behoben, indem die gespeicherte Merkhilfe gelöscht wurde, wenn die Merkhilfe dem Passwort entsprach, und indem die Logik für das Speichern von Merkhilfen verbessert wurde.
CVE-2017-7149: Matheus Mariano von Leet Tech
Sicherheit
Verfügbar für: macOS High Sierra 10.13
Auswirkung: Ein in böser Absicht erstelltes Programm kann Schlüsselbundpasswörter extrahieren
Beschreibung: Es bestand eine Möglichkeit für Programme, die Abfrage des Schlüsselbundzugriffs mit einem synthetischen Klick zu umgehen. Das Problem wurde behoben, indem die Eingabe des Benutzerpassworts erforderlich gemacht wurde, wenn um Zugriff auf den Schlüsselbund gebeten wird.
CVE-2017-7150: Patrick Wardle von Synack
Neue Downloads von macOS High Sierra 10.13 beinhalten den Sicherheitsinhalt des zusätzlichen Updates für macOS High Sierra 10.13.