Acerca dos conteúdos de segurança da Atualização de segurança 2017-001

Este documento descreve os conteúdos de segurança da Atualização de segurança 2017-001. 

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Atualização de segurança 2017-001

Lançada a 29 de novembro de 2017

Utilitário de diretório

Disponível para: macOS High Sierra 10.13 e macOS High Sierra 10.13.1

Não afetado: macOS Sierra 10.12.6 e anterior 

Impacto: um atacante poderá conseguir contornar a autenticação do administrador sem indicar a palavra-passe do administrador

Descrição: existia um erro de lógica na validação das credenciais. Este problema foi resolvido através da validação melhorada das credenciais.

CVE-2017-13872

Entrada atualizada a 29 de novembro de 2017

Se atualizou do macOS High Sierra 10.13 para o 10.13.1 recentemente, reinicie o Mac para se certificar de que a Atualização de segurança foi aplicada corretamente. Em alternativa, se vir MRTConfigData 1.27 na lista Instalações, em Software, no Relatório do sistema, significa que o Mac está protegido.

Para confirmar se o Mac tem a Atualização de segurança 2017-001 instalada:

  1. Abra a app Terminal, localizada na pasta Utilitários da pasta Aplicações.
  2. Escreva what /usr/libexec/opendirectoryd e prima Enter. 
  3. Se a Atualização de segurança 2017-001 tiver sido instalada corretamente, visualizará um dos números de versão do projeto seguintes:
    opendirectoryd-483.1.5 no macOS High Sierra 10.13
    opendirectoryd-483.20.7 no macOS High Sierra 10.13.1

Se necessitar da conta de utilizador de raiz no Mac, terá de voltar a ativar o utilizador de raiz e alterar a respetiva palavra-passe depois desta atualização.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: