Zawartość związana z zabezpieczeniami w uaktualnieniu zabezpieczeń 2017-001

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu zabezpieczeń 2017-001. 

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Więcej informacji na temat zabezpieczeń można znaleźć na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z Apple można szyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Uaktualnienie zabezpieczeń 2017-001

Wydano 29 listopada 2017 r.

Narzędzie katalogowe

Dostępne dla: systemów macOS High Sierra 10.13 i macOS High Sierra 10.13.1

Zagrożenie nie dotyczy: systemu macOS Sierra 10.12.6 i starszych

Zagrożenie: osoba atakująca może być w stanie obejść uwierzytelnianie administratora bez podawania hasła administratora.

Opis: w procedurze sprawdzania poprawności poświadczeń występował błąd logiczny. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności poświadczeń.

CVE-2017-13872

Wpis uaktualniono 29 listopada 2017 r.

Jeśli ostatnio uaktualniono system z macOS High Sierra 10.13 do 10.13.1, uruchom ponownie komputer Mac w celu upewnienia się, że uaktualnienie zabezpieczeń zostało poprawnie zastosowane. Możesz też sprawdzić, czy na liście Instalacje w sekcji Oprogramowanie aplikacji Raport systemowy znajduje się pozycja MRTConfigData 1.27 — jeśli tak, Mac jest chroniony.

Aby potwierdzić, że na komputerze Mac jest zainstalowane uaktualnienie zabezpieczeń 2017-001:

  1. Otwórz aplikację Terminal. Znajdziesz ją w folderze Narzędzia wewnątrz folderu Programy.
  2. Wpisz polecenie what /usr/libexec/opendirectoryd i naciśnij klawisz Return. 
  3. Jeśli uaktualnienie zabezpieczeń 2017-001 zostało pomyślnie zainstalowane, będzie widoczny jeden z następujących numerów wersji projektu:
    opendirectoryd-483.1.5 w systemie macOS High Sierra 10.13
    opendirectoryd-483.20.7 w systemie macOS High Sierra 10.13.1

Jeśli na komputerze Mac musisz mieć konto użytkownika root, po zainstalowaniu tego uaktualnienia musisz ponownie włączyć użytkownika root i zmienić hasło użytkownika root.

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: