Acerca del contenido de seguridad de macOS High Sierra 10.13 Supplemental Update

En este documento se describe el contenido de seguridad de macOS High Sierra 10.13 Supplemental Update.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos de Apple. Las comunicaciones con Apple se pueden cifrar mediante la clave PGP de seguridad de los productos Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

macOS High Sierra 10.13 Supplemental Update

StorageKit

Disponible para: macOS High Sierra 10.13

Impacto: un atacante local podría acceder a un volumen APFS encriptado

Descripción: si al crear un volumen APFS encriptado se estableció una indicación en Utilidad de Discos, la contraseña se almacenó como indicación. Esto se ha solucionado borrando las indicaciones almacenadas cuando estas eran iguales que la contraseña, y mejorando la lógica de almacenamiento de indicaciones.

CVE-2017-7149: Matheus Mariano de Leet Tech

Seguridad

Disponible para: macOS High Sierra 10.13

Impacto: una aplicación maliciosa podía extraer contraseñas del llavero

Descripción: las aplicaciones podían omitir el mensaje de acceso del llavero con un clic sintético. Esto se ha solucionado solicitando al usuario la contraseña en el mensaje de acceso al llavero.

CVE-2017-7150: Patrick Wardle de Synack

Las nuevas descargas de macOS High Sierra 10.13 incluyen el contenido de seguridad de macOS High Sierra 10.13 Supplemental Update.