Zawartość związana z zabezpieczeniami w uaktualnieniu uzupełniającym systemu macOS High Sierra 10.13

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu uzupełniającym systemu macOS High Sierra 10.13

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Więcej informacji na temat zabezpieczeń można znaleźć na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z Apple można szyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Uaktualnienie uzupełniające systemu macOS High Sierra 10.13

Wydano 5 października 2017 r.

StorageKit

Dostępne dla: systemu macOS High Sierra 10.13

Zagrożenie: lokalny atakujący może uzyskać dostęp do zaszyfrowanego woluminu APFS.

Opis: jeśli podczas tworzenia zaszyfrowanego woluminu APFS w Narzędziu dyskowym ustawiono podpowiedź, hasło było zachowywane jako podpowiedź. Ten błąd usunięto przez wyczyszczenie pamięci masowej podpowiedzi, jeśli podpowiedź była hasłem, oraz przez poprawienie logiki przechowywania podpowiedzi.

CVE-2017-7149: Matheus Mariano z Leet Tech

Zabezpieczenia

Dostępne dla: systemu macOS High Sierra 10.13

Zagrożenie: złośliwa aplikacja może wyodrębniać hasła pęku kluczy.

Opis: istniała metoda umożliwiająca aplikacjom omijanie monitu dostępu do pęku kluczy za pomocą syntetycznego kliknięcia. Ten błąd usunięto przez wymaganie hasła użytkownika podczas monitowania o dostęp do pęku kluczy.

CVE-2017-7150: Patrick Wardle z Synack

Nowo pobierane systemy macOS High Sierra 10.13 zawierają zawartość związaną z zabezpieczeniami z uaktualnienia uzupełniającego systemu macOS High Sierra 10.13.

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: