Güvenlik Güncellemesi 2017-001'in güvenlik içeriği hakkında

Bu belgede, Güvenlik Güncellemesi 2017-001'in güvenlik içeriği açıklanmaktadır. 

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik Güncellemesi 2017-001

Yayınlanma tarihi: 29 Kasım 2017

Dizin İzlencesi

İlgili sürümler: macOS High Sierra 10.13 ve macOS High Sierra 10.13.1

Etkilenmeyen sürümler: macOS Sierra 10.12.6 ve önceki sürümleri 

Etki: Bir saldırgan, yönetici parolası girmeden yönetici kimlik doğrulamasını atlayabilir

Açıklama: Kimlik bilgilerinin doğrulanmasında bir mantık hatası vardı. Kimlik bilgisi doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2017-13872

Giriş güncellenme tarihi: 29 Kasım 2017

Aygıtınızı yakın zamanda macOS High Sierra 10.13 sürümünden 10.13.1'e güncellediyseniz Güvenlik Güncellemesi'nin doğru şekilde uygulandığından emin olmak için Mac'inizi yeniden başlatın. Ayrıca, Sistem Bilgileri'nde bulunan Yazılım'ın altındaki Yüklemeler listesinde MRTConfigData 1.27'yi görüyorsanız Mac'iniz korunuyor demektir.

Mac'inizde Güvenlik Güncellemesi 2017-001'in yüklü olduğunu doğrulamak için:

  1. Uygulamalar klasörünüzün İzlenceler klasöründe bulunan Terminal uygulamasını açın.
  2. what /usr/libexec/opendirectoryd yazın ve Return tuşuna basın. 
  3. Güvenlik Güncellemesi 2017-001 başarılı bir şekilde yüklendiyse şu proje sürüm numaralarından birini görürsünüz:
    macOS High Sierra 10.13 sürümünde opendirectoryd-483.1.5
    macOS High Sierra 10.13.1 sürümünde opendirectoryd-483.20.7

Mac'inizde root kullanıcısı hesabına ihtiyaç duyarsanız bu güncellemeden sonra root kullanıcısını yeniden etkinleştirmeniz ve root kullanıcısının parolasını değiştirmeniz  gerekir.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: