Wartungs-Update für macOS High Sierra

Publiziert am 5. Oktober 2017 von Günter Born

macOS 10.13 High Sierra wurde erst am 25. September 2017 freigegeben. Apple hat nun ein erstes Wartungs-Update für macOS 10.13 High Sierra freigegeben, welches die Build-Nummer auf 17A405 anhebt.

Anzeige

Das Update schließt einige Sicherheitslücken und beseitigt auch Fehler in macOS 10.13 High Sierra.

StorageKit

Available for: macOS High Sierra 10.13

Impact: A local attacker may gain access to an encrypted APFS volume

Description: If a hint was set in Disk Utility when creating an APFS encrypted volume, the password was stored as the hint. This was addressed by clearing hint storage if the hint was the password, and by improving the logic for storing hints.

CVE-2017-7149: Matheus Mariano of Leet Tech

Security

Available for: macOS High Sierra 10.13

Impact: A malicious application can extract keychain passwords

Description: A method existed for applications to bypass the keychain access prompt with a synthetic click. This was addressed by requiring the user password when prompting for keychain access.

Unter anderem wird die im Blog-Beitrag macOS 10.13 High Sierra verfügbar – mit Zero-Day-Exploit beschriebene Sicherheitslücke zum Entwenden von Passwörtern aus der Keychain geschlossen. (via)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter macOS X, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.