Informationen zum Sicherheitsinhalt des zusätzlichen Updates für macOS High Sierra 10.13

In diesem Dokument wird der Sicherheitsinhalt des zusätzlichen Updates für macOS High Sierra 10.13 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Zusätzliches Update für macOS High Sierra 10.13

Veröffentlicht am 5. Oktober 2017

StorageKit

Verfügbar für: macOS High Sierra 10.13

Auswirkung: Ein lokaler Angreifer kann Zugriff auf ein verschlüsseltes APFS-Volume erhalten

Beschreibung: Wenn bei der Erstellung eines verschlüsselten APFS-Volumes im Festplattendienstprogramm eine Merkhilfe festgelegt wurde, wurde das Passwort als Merkhilfe gespeichert. Dieses Problem wurde behoben, indem die gespeicherte Merkhilfe gelöscht wurde, wenn die Merkhilfe dem Passwort entsprach, und indem die Logik für das Speichern von Merkhilfen verbessert wurde.

CVE-2017-7149: Matheus Mariano von Leet Tech

Sicherheit

Verfügbar für: macOS High Sierra 10.13

Auswirkung: Ein in böser Absicht erstelltes Programm kann Schlüsselbundpasswörter extrahieren

Beschreibung: Es bestand eine Möglichkeit für Programme, die Abfrage des Schlüsselbundzugriffs mit einem synthetischen Klick zu umgehen. Das Problem wurde behoben, indem die Eingabe des Benutzerpassworts erforderlich gemacht wurde, wenn um Zugriff auf den Schlüsselbund gebeten wird.

CVE-2017-7150: Patrick Wardle von Synack

Neue Downloads von macOS High Sierra 10.13 beinhalten den Sicherheitsinhalt des zusätzlichen Updates für macOS High Sierra 10.13.

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: