Apple gör MacOS High Sierra 10.13 säkert igen med nöduppdatering

0 Shares

Thumbs_Up_Woman_Blonde

Eftersom macOS är ett Unix-baserat operativsystem ses det ofta som stabilt och säkert. För det mesta är operativsystemet. Med det sagt är det inte perfekt och absolut inte ofelbart. Uppriktigt sagt är inget operativsystem ogenomträngligt för säkerhetsfrågor.

Tyvärr för Apple har dess senaste och bästa stationära operativsystem, macOS High Sierra 10.13, några mycket allvarliga brister. Först upptäcktes det att det förmodligen säkra lösenordssystemet för nyckelring enkelt kunde infiltreras av skadlig kod. Förmodligen värre upptäcktes det då att krypterade APFS-skivor hade sina lösenord felaktigt sparade i klartext i fältet “ledtråd”. Ja, det är inte bara dåligt utan också pinsam för. Båda dessa problem lappades upp idag, dock med nödsituationen “kompletterande uppdatering.”

Apple delar detaljerna i dessa två brister och tillhörande korrigeringar nedan.

StorageKit

Tillgänglig för: macOS High Sierra 10.13

Effekt: En lokal angripare kan få tillgång till en krypterad APFS-volym

Beskrivning: Om en ledtråd angavs i Diskverktyg när du skapade en APFS-krypterad volym sparades lösenordet som ledtråd. Detta åtgärdades genom att rensa tipslagring om ledtråden var lösenordet och genom att förbättra logiken för att lagra tips.

CVE-2017-7149: Matheus Mariano från Leet Tech

säkerhet

Tillgänglig för: macOS High Sierra 10.13

Effekt: Ett skadligt program kan extrahera lösenord för nyckelring

Beskrivning: Det fanns en metod för applikationer att kringgå åtkomstprompten för nyckelring med ett syntetiskt klick. Detta åtgärdades genom att kräva användarlösenordet när du uppmanade till nyckelringstillgång.

CVE-2017-7150: Patrick Wardle från Synack

macos_hs_sup

Förutom ovanstående säkerhetsfrågor förbättrade Apple “robustheten” hos High Sierra-installationsprogrammet – vad det än betyder. Företaget lappade också ett fel som förhindrade att Yahoo-e-postmeddelanden raderades i standard Mail-appen. Dessutom fixade det någon form av markörfel när du använder Adobe Indesign.

När du har installerat uppdateringen kommer din operativsystemversion att listas som macOS 10.13 (17A405). För att verifiera detta, gå till “Om denna Mac” och klicka på “Systemrapport”. Slutligen, rulla ner i den vänstra kolumnen och klicka på “Programvara”.

Fotokredit: Zoom Team / Shutterstock

0 Shares