A macOS High Sierra 10.13 kiegészítő frissítésének biztonsági változásjegyzéke

Ez a dokumentum a macOS High Sierra 10.13 kiegészítő frissítésének biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

macOS High Sierra 10.13 kiegészítő frissítése

Kiadási dátum: 2017. október 5.

StorageKit

A következőhöz érhető el: macOS High Sierra 10.13.

Érintett terület: Előfordult, hogy a helyi támadók hozzá tudtak férni titkosított APFS-kötethez.

Leírás: Ha a felhasználó megadott egy emlékeztetőt a Lemezkezelőben a titkosított APFS-kötet létrehozásakor, a rendszer a jelszót tárolta emlékeztetőként. Azáltal hárult el a probléma, hogy a rendszer most már nem tárolja az emlékeztetőt, ha az emlékeztető a jelszó, valamint javításra került az emlékeztetők tárolási logikája.

CVE-2017-7149: Matheus Mariano (Leet Tech)

Biztonság

A következőhöz érhető el: macOS High Sierra 10.13.

Érintett terület: A rosszindulatú alkalmazások ki tudtak nyerni kulcskarikán tárolt jelszavakat.

Leírás: Az alkalmazások számára rendelkezésre állt egy módszer, amelynek révén meg tudták kerülni a kulcskarika-hozzáférési párbeszédpanelt egy szintetikus kattintással. Azáltal hárult el a probléma, hogy a kulcskarika-hozzáférési párbeszédpanel most már kéri a felhasználói jelszót.

CVE-2017-7150: Patrick Wardle (Synack)

A macOS High Sierra 10.13-as verziójához kapcsolódó új letöltések magukban foglalják a macOS High Sierra 10.13 kiegészítő frissítését.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: