Zawartość związana z zabezpieczeniami w uaktualnieniu uzupełniającym systemu macOS High Sierra 10.13

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu uzupełniającym systemu macOS High Sierra 10.13

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Więcej informacji na temat zabezpieczeń można znaleźć na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z Apple można szyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Uaktualnienie uzupełniające systemu macOS High Sierra 10.13

StorageKit

Dostępne dla: systemu macOS High Sierra 10.13

Zagrożenie: lokalny atakujący może uzyskać dostęp do zaszyfrowanego woluminu APFS.

Opis: jeśli podczas tworzenia zaszyfrowanego woluminu APFS w Narzędziu dyskowym ustawiono podpowiedź, hasło było zachowywane jako podpowiedź. Ten błąd usunięto przez wyczyszczenie pamięci masowej podpowiedzi, jeśli podpowiedź była hasłem, oraz przez poprawienie logiki przechowywania podpowiedzi.

CVE-2017-7149: Matheus Mariano z Leet Tech

Zabezpieczenia

Dostępne dla: systemu macOS High Sierra 10.13

Zagrożenie: złośliwa aplikacja może wyodrębniać hasła pęku kluczy.

Opis: istniała metoda umożliwiająca aplikacjom omijanie monitu dostępu do pęku kluczy za pomocą syntetycznego kliknięcia. Ten błąd usunięto przez wymaganie hasła użytkownika podczas monitowania o dostęp do pęku kluczy.

CVE-2017-7150: Patrick Wardle z Synack

Nowo pobierane systemy macOS High Sierra 10.13 zawierają zawartość związaną z zabezpieczeniami z uaktualnienia uzupełniającego systemu macOS High Sierra 10.13.