Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos de Apple. Las comunicaciones con Apple se pueden cifrar mediante la clave PGP de seguridad de los productos Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.
macOS High Sierra 10.13 Supplemental Update
Publicado el 5 de octubre de 2017
StorageKit
Disponible para: macOS High Sierra 10.13
Impacto: un atacante local podría acceder a un volumen APFS encriptado
Descripción: si al crear un volumen APFS encriptado se estableció una indicación en Utilidad de Discos, la contraseña se almacenó como indicación. Esto se ha solucionado borrando las indicaciones almacenadas cuando estas eran iguales que la contraseña, y mejorando la lógica de almacenamiento de indicaciones.
CVE-2017-7149: Matheus Mariano de Leet Tech
Seguridad
Disponible para: macOS High Sierra 10.13
Impacto: una aplicación maliciosa podía extraer contraseñas del llavero
Descripción: las aplicaciones podían omitir el mensaje de acceso del llavero con un clic sintético. Esto se ha solucionado solicitando al usuario la contraseña en el mensaje de acceso al llavero.
CVE-2017-7150: Patrick Wardle de Synack
Las nuevas descargas de macOS High Sierra 10.13 incluyen el contenido de seguridad de macOS High Sierra 10.13 Supplemental Update.