Acerca dos conteúdos de segurança da Atualização suplementar do macOS High Sierra 10.13

Este documento descreve os conteúdos de segurança da Atualização suplementar do macOS High Sierra 10.13.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Atualização suplementar do macOS High Sierra 10.13

StorageKit

Disponível para: macOS High Sierra 10.13

Impacto: um atacante local poderá conseguir obter acesso a um volume APFS cifrado

Descrição: se tiver sido definida uma pista no Utilitário de discos ao criar um volume APFS cifrado, a palavra-passe foi armazenada como a pista. Este problema foi resolvido ao limpar o armazenamento da pista se a pista for a palavra-passe e ao melhorar a lógica de armazenamento da pista.

CVE-2017-7149: Matheus Mariano da Leet Tech

Segurança

Disponível para: macOS High Sierra 10.13

Impacto: uma aplicação maliciosa pode extrair palavras-passe do porta-chaves

Descrição: existia um método para as aplicações ignorarem o pedido de acesso a porta-chaves com um clique sintético. Este problema foi resolvido ao exigir a palavra-passe do utilizador ao pedir o acesso a porta-chaves.

CVE-2017-7150: Patrick Wardle da Synack

As novas descargas do macOS High Sierra 10.13 incluem os conteúdos de segurança da Atualização suplementar do macOS High Sierra 10.13.