Sobre o conteúdo de segurança da Atualização de Segurança 2017-001

Este documento descreve o conteúdo de segurança da Atualização de Segurança 2017-001. 

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Atualização de segurança 2017-001

Lançado em 29 de novembro de 2017

Utilitário do Diretório

Disponível para: macOS High Sierra 10.13 e macOS High Sierra 10.13.1

Não afetados: macOS Sierra 10.12.6 e anteriores 

Impacto: um invasor pode conseguir passar pela autenticação do administrador sem fornecer a senha do administrador

Descrição: havia um erro de lógica na validação das credenciais. Isso foi solucionado com melhorias na validação de credenciais.

CVE-2017-13872

Entrada adicionada em 29 de novembro de 2017

Se você atualizou recentemente do macOS High Sierra 10.13 para o 10.13.1, reinicie o Mac para garantir que a Atualização de Segurança seja aplicada de modo apropriado. Se você vir MRTConfigData 1.27 na lista de Instalações em Software em Relatório do Sistema, o Mac também está protegido.

Para confirmar que o Mac tem a atualização de segurança 2017-001:

  1. Abra o app Terminal, que fica na pasta Utilitários, dentro da pasta Aplicativos.
  2. Digite what /usr/libexec/opendirectoryd e pressione Return. 
  3. Se a Atualização de segurança 2017-001 tiver sido instalada com sucesso, você verá um destes números de versão de projeto:
    opendirectoryd-483.1.5 no macOS High Sierra 10.13
    opendirectoryd-483.20.7 no macOS High Sierra 10.13.1

Se você precisa de uma conta de usuário raiz no Mac, será necessário ativar novamente o usuário raiz e alterar a senha após essa atualização.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: