Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik Güncellemesi 2017-001
Yayınlanma tarihi: 29 Kasım 2017
Dizin İzlencesi
İlgili sürümler: macOS High Sierra 10.13 ve macOS High Sierra 10.13.1
Etkilenmeyen sürümler: macOS Sierra 10.12.6 ve önceki sürümleri
Etki: Bir saldırgan, yönetici parolası girmeden yönetici kimlik doğrulamasını atlayabilir
Açıklama: Kimlik bilgilerinin doğrulanmasında bir mantık hatası vardı. Kimlik bilgisi doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2017-13872
Giriş güncellenme tarihi: 29 Kasım 2017
Aygıtınızı yakın zamanda macOS High Sierra 10.13 sürümünden 10.13.1'e güncellediyseniz Güvenlik Güncellemesi'nin doğru şekilde uygulandığından emin olmak için Mac'inizi yeniden başlatın. Ayrıca, Sistem Bilgileri'nde bulunan Yazılım'ın altındaki Yüklemeler listesinde MRTConfigData 1.27'yi görüyorsanız Mac'iniz korunuyor demektir.
Mac'inizde Güvenlik Güncellemesi 2017-001'in yüklü olduğunu doğrulamak için:
- Uygulamalar klasörünüzün İzlenceler klasöründe bulunan Terminal uygulamasını açın.
what /usr/libexec/opendirectorydyazın ve Return tuşuna basın.- Güvenlik Güncellemesi 2017-001 başarılı bir şekilde yüklendiyse şu proje sürüm numaralarından birini görürsünüz:
macOS High Sierra 10.13 sürümünde opendirectoryd-483.1.5
macOS High Sierra 10.13.1 sürümünde opendirectoryd-483.20.7
Mac'inizde root kullanıcısı hesabına ihtiyaç duyarsanız bu güncellemeden sonra root kullanıcısını yeniden etkinleştirmeniz ve root kullanıcısının parolasını değiştirmeniz gerekir.