Sobre o conteúdo de segurança da Atualização complementar do macOS High Sierra 10.13

Este documento descreve o conteúdo de segurança da Atualização complementar do macOS High Sierra 10.13.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Atualização complementar do macOS High Sierra 10.13

StorageKit

Disponível para: macOS High Sierra 10.13

Impacto: um invasor local pode obter acesso a um volume APFS criptografado

Descrição: se uma dica era definida no Utilitário de Disco ao criar um volume APFS criptografado, a senha era salva como a dica. Esse problema foi resolvido por meio da limpeza do armazenamento de dicas no caso de a dica ser a senha e por meio da melhoria na lógica do armazenamento de dicas.

CVE-2017-7149: Matheus Mariano da Leet Tech

Segurança

Disponível para: macOS High Sierra 10.13

Impacto: um aplicativo malicioso pode extrair as senhas das chaves

Descrição: havia um método para aplicativos ignorarem a solicitação de acesso às chaves com um clique sintético. Esse problema foi resolvido por meio da solicitação de senha de usuário ao pedir o acesso às chaves.

CVE-2017-7150: Patrick Wardle da Synack

Os novos downloads do macOS High Sierra 10.13 incluem o conteúdo de segurança da Atualização complementar do macOS High Sierra 10.13.