Acerca das atualizações de segurança da Apple
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.
Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.
Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.
Atualização suplementar do macOS High Sierra 10.13
Data de lançamento: 5 de outubro de 2017
StorageKit
Disponível para: macOS High Sierra 10.13
Impacto: um atacante local poderá conseguir obter acesso a um volume APFS cifrado
Descrição: se tiver sido definida uma pista no Utilitário de discos ao criar um volume APFS cifrado, a palavra-passe foi armazenada como a pista. Este problema foi resolvido ao limpar o armazenamento da pista se a pista for a palavra-passe e ao melhorar a lógica de armazenamento da pista.
CVE-2017-7149: Matheus Mariano da Leet Tech
Segurança
Disponível para: macOS High Sierra 10.13
Impacto: uma aplicação maliciosa pode extrair palavras-passe do porta-chaves
Descrição: existia um método para as aplicações ignorarem o pedido de acesso a porta-chaves com um clique sintético. Este problema foi resolvido ao exigir a palavra-passe do utilizador ao pedir o acesso a porta-chaves.
CVE-2017-7150: Patrick Wardle da Synack
As novas descargas do macOS High Sierra 10.13 incluem os conteúdos de segurança da Atualização suplementar do macOS High Sierra 10.13.