Acerca dos conteúdos de segurança da Atualização de segurança 2017-001

Este documento descreve os conteúdos de segurança da Atualização de segurança 2017-001.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou versões necessárias. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID-CVE.

Atualização de segurança 2017-001

Lançada a 29 de novembro de 2017

Directory Utility

Disponível para: macOS High Sierra 10.13 e macOS High Sierra 10.13.1

Sistemas não afetados: macOS Sierra 10.12.6 e anterior

Impacto: um atacante poderá conseguir contornar a autenticação do administrador sem necessitar de introduzir a palavra-passe do administrador

Descrição: existia um erro de lógica na validação das credenciais. Este problema foi resolvido através da validação melhorada das credenciais.

CVE-2017-13872

Entrada atualizada a 29 de novembro de 2017

Se atualizou do macOS High Sierra 10.13 para o 10.13.1 recentemente, reinicie o Mac para se certificar de que a Atualização de segurança foi aplicada corretamente. Em alternativa, se vir MRTConfigData 1.27 na lista Instalações, em Software, no Relatório do sistema, significa que o Mac está protegido.

Para confirmar se o Mac tem a Atualização de segurança 2017-001 instalada:

  1. Abra a app Terminal, localizada na pasta Utilitários da pasta Aplicações.

  2. Escreva what /usr/libexec/opendirectoryd e prima Enter.

  3. Se a Atualização de segurança 2017-001 tiver sido instalada corretamente, visualizará um dos números de versão do projeto seguintes:

    • opendirectoryd-483.1.5 no macOS High Sierra 10.13

    • opendirectoryd-483.20.7 no macOS High Sierra 10.13.1

Se necessitar da conta de utilizador de raiz no Mac, terá de voltar a ativar o utilizador de raiz e alterar a respetiva palavra-passe depois desta atualização.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: