เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
รายการอัพเดทความปลอดภัย 2017-001
เปิดตัวเมื่อวันที่ 29 พฤศจิกายน 2017
ยูทิลิตี้ไดเรกทอรี
มีให้สำหรับ: macOS High Sierra 10.13 และ macOS High Sierra 10.13.1
ไม่ได้รับผลกระทบ: macOS Sierra 10.12.6 และรุ่นก่อนหน้า
ผลกระทบ: ผู้โจมตีอาจสามารถบายพาสการรับรองความถูกต้องของผู้ดูแลระบบได้โดยไม่ต้องให้รหัสผ่านผู้ดูแลระบบ
คำอธิบาย: มีข้อผิดพลาดตรรกะในการตรวจสอบข้อมูลประจำตัว ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบข้อมูลประจำตัวให้ดียิ่งขึ้น
CVE-2017-13872
อัพเดทรายการเมื่อวันที่ 29 พฤศจิกายน 2017
หากคุณเพิ่งอัพเดทจาก macOS High Sierra 10.13 เป็น 10.13.1 ให้รีบูต Mac เพื่อตรวจสอบให้แน่ใจว่ามีการปรับใช้รายการอัพเดทความปลอดภัยได้อย่างเหมาะสม หรือหากคุณเห็น MRTConfigData 1.27 ในรายการการติดตั้งด้านใต้ซอฟต์แวร์ในรายงานระบบ แสดงว่า Mac ของคุณได้รับการปกป้องเช่นเดียวกัน
หากต้องการยืนยันว่า Mac ของคุณมีรายการอัพเดทความปลอดภัย 2017-001 ให้ทำดังนี้
- เปิดแอพเทอร์มินัลซึ่งอยู่ในโฟลเดอร์ยูทิลิตี้ของโฟลเดอร์แอพพลิเคชั่น
- ป้อน
what /usr/libexec/opendirectorydแล้วกด Return - หากติดตั้งรายการอัพเดทความปลอดภัย 2017-001 เรียบร้อยแล้ว คุณจะเห็นหมายเลขเวอร์ชั่นของโปรเจ็กต์หมายเลขใดหมายเลขหนึ่งดังต่อไปนี้
opendirectoryd-483.1.5 บน macOS High Sierra 10.13
opendirectoryd-483.20.7 บน macOS High Sierra 10.13.1
หากคุณต้องใช้บัญชีของผู้ใช้ระดับรูทบน Mac คุณจะต้องเปิดใช้งานผู้ใช้ระดับรูทอีกครั้งและเปลี่ยนรหัสผ่านของผู้ใช้ระดับรูท หลังการอัพเดทนี้