Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
macOS High Sierra 10.13 kiegészítő frissítése
Kiadási dátum: 2017. október 5.
StorageKit
A következőhöz érhető el: macOS High Sierra 10.13.
Érintett terület: Előfordult, hogy a helyi támadók hozzá tudtak férni titkosított APFS-kötethez.
Leírás: Ha a felhasználó megadott egy emlékeztetőt a Lemezkezelőben a titkosított APFS-kötet létrehozásakor, a rendszer a jelszót tárolta emlékeztetőként. Azáltal hárult el a probléma, hogy a rendszer most már nem tárolja az emlékeztetőt, ha az emlékeztető a jelszó, valamint javításra került az emlékeztetők tárolási logikája.
CVE-2017-7149: Matheus Mariano (Leet Tech)
Biztonság
A következőhöz érhető el: macOS High Sierra 10.13.
Érintett terület: A rosszindulatú alkalmazások ki tudtak nyerni kulcskarikán tárolt jelszavakat.
Leírás: Az alkalmazások számára rendelkezésre állt egy módszer, amelynek révén meg tudták kerülni a kulcskarika-hozzáférési párbeszédpanelt egy szintetikus kattintással. Azáltal hárult el a probléma, hogy a kulcskarika-hozzáférési párbeszédpanel most már kéri a felhasználói jelszót.
CVE-2017-7150: Patrick Wardle (Synack)
A macOS High Sierra 10.13-as verziójához kapcsolódó új letöltések magukban foglalják a macOS High Sierra 10.13 kiegészítő frissítését.