Mengenai konten keamanan Pembaruan Tambahan macOS High Sierra 10.13

Dokumen ini menjelaskan konten keamanan Pembaruan Tambahan macOS High Sierra 10.13.

Tentang pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengkonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman pembaruan keamanan Apple.

Untuk informasi lebih lanjut tentang keamanan, buka halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.

Dokumen keamanan Apple memberikan referensi tentang kerentanan menurut CVE-ID jika memungkinkan.

Pembaruan Tambahan macOS High Sierra 10.13

StorageKit

Tersedia untuk: macOS High Sierra 10.13

Dampak: Penyerang lokal dapat memperoleh akses ke volume APFS yang terenkripsi

Deskripsi: Jika petunjuk diatur di Utilitas Disk saat membuat volume terenkripsi APFS, kata sandi disimpan sebagai petunjuk. Ini telah diatasi dengan menghapus penyimpanan petunjuk jika petunjuk merupakan kata sandi, dan dengan meningkatkan logika untuk menyimpan petunjuk.

CVE-2017-7149: Matheus Mariano dari Leet Tech

Keamanan

Tersedia untuk: macOS High Sierra 10.13

Dampak: Aplikasi yang berbahaya dapat mengekstrak kata sandi rantai kunci

Deskripsi: Sebuah metode tersedia bagi aplikasi untuk menghindari permintaan akses rantai kunci dengan klik buatan. Ini telah diatasi dengan mewajibkan kata sandi pengguna saat meminta akses rantai kunci.

CVE-2017-7150: Patrick Wardle dari Synack

Unduhan macOS High Sierra 10.13 yang baru mencakup konten keamanan Pembaruan Tambahan macOS High Sierra 10.13.