Güvenlik Güncellemesi 2017-001'in güvenlik içeriği hakkında

Bu belgede, Güvenlik Güncellemesi 2017-001'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarını kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik Güncellemesi 2017-001

Directory Utility

İlgili sürümler: macOS High Sierra 10.13 ve macOS High Sierra 10.13.1

Etkilenmeyen sürümler: macOS Sierra 10.12.6 ve önceki sürümleri

Etki: Bir saldırgan, yönetici parolası girmeden yönetici kimlik doğrulamasını atlayabilir

Açıklama: Kimlik bilgilerinin doğrulanmasında bir mantık hatası vardı. Kimlik bilgisi doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2017-13872

Aygıtınızı yakın zamanda macOS High Sierra 10.13 sürümünden 10.13.1'e güncellediyseniz Güvenlik Güncellemesi'nin doğru şekilde uygulandığından emin olmak için Mac'inizi yeniden başlatın. Ayrıca, Sistem Bilgileri

Mac'inizde Güvenlik Güncellemesi 2017-001'in yüklü olduğunu doğrulamak için:

1. Uygulamalar klasörünüzün İzlenceler klasöründe bulunan Terminal uygulamasını açın.

2. what /usr/libexec/opendirectoryd

3. Güvenlik Güncellemesi 2017-001 başarılı bir şekilde yüklendiyse şu proje sürüm numaralarından birini görürsünüz:

   • macOS High Sierra 10.13 sürümünde opendirectoryd-483.1.5

   • macOS High Sierra 10.13.1 sürümünde opendirectoryd-483.20.7

Mac'inizde root kullanıcısı hesabına ihtiyaç duyarsanız bu güncellemeden sonra root kullanıcısını yeniden etkinleştirmeniz ve root kullanıcısının parolasını değiştirmeniz