Informationen zum Sicherheitsinhalt des zusätzlichen Updates für macOS High Sierra 10.13
In diesem Dokument wird der Sicherheitsinhalt des zusätzlichen Updates für macOS High Sierra 10.13 beschrieben.
Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Zusätzliches Update für macOS High Sierra 10.13
StorageKit
Verfügbar für: macOS High Sierra 10.13
Auswirkung: Ein lokaler Angreifer kann Zugriff auf ein verschlüsseltes APFS-Volume erhalten
Beschreibung: Wenn bei der Erstellung eines verschlüsselten APFS-Volumes im Festplattendienstprogramm eine Merkhilfe festgelegt wurde, wurde das Passwort als Merkhilfe gespeichert. Dieses Problem wurde behoben, indem die gespeicherte Merkhilfe gelöscht wurde, wenn die Merkhilfe dem Passwort entsprach, und indem die Logik für das Speichern von Merkhilfen verbessert wurde.
CVE-2017-7149: Matheus Mariano von Leet Tech
Sicherheit
Verfügbar für: macOS High Sierra 10.13
Auswirkung: Ein in böser Absicht erstelltes Programm kann Schlüsselbundpasswörter extrahieren
Beschreibung: Es bestand eine Möglichkeit für Programme, die Abfrage des Schlüsselbundzugriffs mit einem synthetischen Klick zu umgehen. Das Problem wurde behoben, indem die Eingabe des Benutzerpassworts erforderlich gemacht wurde, wenn um Zugriff auf den Schlüsselbund gebeten wird.
CVE-2017-7150: Patrick Wardle von Synack
Neue Downloads von macOS High Sierra 10.13 beinhalten den Sicherheitsinhalt des zusätzlichen Updates für macOS High Sierra 10.13.
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.