Om säkerhetsinnehållet i Säkerhetsuppdatering 2017-001

Det här dokumentet beskriver säkerhetsinnehållet i Säkerhetsuppdatering 2017-001.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.

Apples säkerhetsdokument hänvisar till sårbarheter med hjälp av CVE-ID när det är möjligt.

Säkerhetsuppdatering 2017-001

Directory Utility

Tillgängligt för: macOS High Sierra 10.13 och macOS High Sierra 10.13.1

Påverkas inte: macOS Sierra 10.12.6 och tidigare

Effekt: En angripare kan komma förbi administratörsautentiseringen utan att ange administratörens lösenord

Beskrivning: Ett logikfel förekom i valideringen av inloggningsuppgifter. Det har åtgärdats genom förbättrad validering av inloggningsuppgifter.

CVE-2017-13872

Om du nyligen uppdaterade från macOS High Sierra 10.13 till 10.13.1 bör du starta om din Mac för att se till att säkerhetsuppdateringen tillämpats på korrekt sätt. Eller om du ser MRTConfigData 1.27 i listan Installationer under Programvara i Systemrapport är din Mac skyddad.

Bekräfta att Mac-datorn har Säkerhetsuppdatering 2017-001:

1. Öppna Terminal-programmet, som finns i mappen Verktygsprogram i mappen Program.

2. Skriv what /usr/libexec/opendirectoryd och tryck på Retur.

3. Om Säkerhetsuppdatering 2017-001 installerades utan problem visas ett av följande projektversionsnummer:

   • opendirectoryd-483.1.5 på macOS High Sierra 10.13

   • opendirectoryd-483.20.7 på macOS High Sierra 10.13.1

Om du behöver ha rotanvändarkontot på Mac-datorn måste du återaktivera rotanvändaren och ändra rotanvändarens lösenord efter uppdateringen.