Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Säkerhetsuppdatering 2017-001
Släpptes 29 november 2017
Katalogverktyg
Tillgängligt för: macOS High Sierra 10.13 och macOS High Sierra 10.13.1
Påverkas inte: macOS Sierra 10.12.6 och tidigare
Effekt: En angripare kan komma förbi administratörsautentiseringen utan att ange administratörens lösenord
Beskrivning: Ett logikfel förekom i valideringen av inloggningsuppgifter. Det har åtgärdats genom förbättrad validering av inloggningsuppgifter.
CVE-2017-13872
Posten uppdaterades 29 november 2017
Om du nyligen uppdaterade från macOS High Sierra 10.13 till 10.13.1 bör du starta om din Mac för att se till att säkerhetsuppdateringen tillämpats på korrekt sätt. Eller om du ser MRTConfigData 1.27 i listan Installationer under Programvara i Systemrapport är din Mac skyddad.
Bekräfta att Mac-datorn har Säkerhetsuppdatering 2017-001:
- Öppna Terminal-programmet, som finns i mappen Verktygsprogram i mappen Program.
- Skriv
what /usr/libexec/opendirectorydoch tryck på Retur. - Om Säkerhetsuppdatering 2017-001 installerades utan problem visas ett av följande projektversionsnummer:
opendirectoryd-483.1.5 på macOS High Sierra 10.13
opendirectoryd-483.20.7 på macOS High Sierra 10.13.1
Om du behöver ha rotanvändarkontot på Mac-datorn måste du återaktivera rotanvändaren och ändra rotanvändarens lösenord efter uppdateringen.