關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。
如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
安全性更新 2017-001
2017 年 11 月 29 日發佈
目錄工具程式
適用於:macOS High Sierra 10.13 和 macOS High Sierra 10.13.1
不受影響:macOS Sierra 10.12.6 和之前版本
影響:攻擊者可能不需提供管理者密碼即可略過管理者認證
說明:驗證憑證時,出現邏輯問題。改進憑證驗證機制後,已解決此問題。
CVE-2017-13872
2017 年 11 月 29 日更新項目
如果您最近從 macOS High Sierra 10.13 更新至 10.13.1,請重新啟動 Mac 來確認已正確套用更新。或者如果在「系統報告」中,看到「軟體」下方的「安裝」列表中出現 MRTConfigData 1.27,也表示 Mac 受到保護。
確認您的 Mac 已安裝安全性更新 2017-001:
- 開啟「終端機」app(位於「應用程式」檔案夾的「工具程式」檔案夾中)。
- 輸入
what /usr/libexec/opendirectoryd,然後按 Return 鍵。 - 如果安全性更新 2017-001 已成功安裝,您將會看到下列其中一組計畫案版本號碼:
macOS High Sierra 10.13:opendirectoryd-483.1.5
macOS High Sierra 10.13.1:opendirectoryd-483.20.7
如果您需要 Mac 的 root 使用者帳號,您必須在更新後重新啟用 root 使用者或更改 root 使用者密碼。