macOS High Sierra Aanvullende update vrijgegeven voor Mac-gebruikers
Apple heeft de eerste aanvullende update voor macOS High Sierra 10.13 uitgebracht, compleet met bugfixes, verbeteringen en beveiligingsoplossingen.
Algemene release-opmerkingen bij de aanvullende update suggereren dat de release verbeteringen bevat voor stabiliteit, betrouwbaarheid en beveiliging. In het bijzonder wordt gezegd dat de update "de robuustheid van het installatieprogramma verbetert" (het is onduidelijk of hiermee het probleem wordt opgelost dat sommige gebruikers geen volledig macOS High Sierra-installatieprogramma kunnen downloaden zonder assistentie van derden), inclusief een oplossing voor bugafbeeldingen bij gebruik van grafische afbeeldingen Adobe InDesign en het oplossen en probleem met de Mail-app konden geen e-mail van Yahoo-accounts verwijderen. Bovendien bevat de update een beveiligingsfix om een probleem op te lossen waarbij Schijfhulpprogramma kan worden gebruikt om het wachtwoord van een gecodeerd AFPS-volume te onthullen, en de update lost ook een beveiligingsbug op met betrekking tot Keychain-wachtwoorden. Volledige opmerkingen over de release van beveiligingsupdates staan hieronder voor geïnteresseerden. De aanvullende update wordt aanbevolen voor alle MacOS High Sierra-gebruikers die moeten worden geïnstalleerd.
Downloaden van macOS High Sierra Aanvullende update
Mac-gebruikers met macOS 10.13 High Sierra kunnen de update beschikbaar vinden om te downloaden en te installeren in het gedeelte Updates van de Mac App Store. De update wordt aangeduid als "macOS High Sierra 10.13 Aanvullende update".
Je kunt er ook voor kiezen om de macOS High Sierra Supplemental Update als een DMG-installatiebestand van Apple te downloaden door hierheen te gaan en de blauwe downloadknop te kiezen. Als DMG-bestand is de downloadgrootte 920 MB.
Let op: de aanvullende update staat los van de bètaversies van 10.13.1 die momenteel onder de beta-testprogramma's staan.
Maak altijd een back-up van een Mac voordat u een update van de systeemsoftware installeert, inclusief kleinere bugfix-updates zoals deze macOS High Sierra Aanvullende update.
macOS High Sierra Supplemntal Update-opmerkingen bij de update
De algemene notities van de macOS High Sierra en de opmerkingen betreffende de beveiliging zijn als volgt, te beginnen met de eerste:
Deze aanvullende update bevat verbeteringen aan de stabiliteit, betrouwbaarheid en beveiliging van uw Mac en wordt aanbevolen voor alle MacOS High Sierra-gebruikers. Deze update:
• Verbetert de robuustheid van de installaties
• Corrigeert een cursor grafische fout bij gebruik van Adobe InDesign
• Lost een probleem op waarbij e-mailberichten niet uit Yahoo-accounts in Mail konden worden verwijderd
De volledige beveiligingsgerelateerde bijgewerkte release-opmerkingen zijn hieronder:
macOS High Sierra 10.13 Aanvullende update
Verschenen op 5 oktober 2017
StorageKit
Beschikbaar voor: macOS High Sierra 10.13
Impact: een lokale aanvaller kan toegang krijgen tot een gecodeerd APFS-volume
Beschrijving: als er een hint was ingesteld in Schijfhulpprogramma bij het maken van een APFS-gecodeerd volume, werd het wachtwoord opgeslagen als de hint. Dit werd aangepakt door hint-opslag te wissen als de hint het wachtwoord was en door de logica voor het opslaan van hints te verbeteren.
CVE-2017-7149: Matheus Mariano van Leet TechVeiligheid
Beschikbaar voor: macOS High Sierra 10.13
Impact: een kwaadwillende toepassing kan sleutelhangerwachtwoorden extraheren
Beschrijving: er bestond een methode voor toepassingen om de toegangsaanwijzing voor sleutelhangers te omzeilen met een synthetische klik. Dit is verholpen door het gebruikerswachtwoord op te vragen bij het vragen om sleutelhangertoegang.CVE-2017-7150: Patrick Wardle van Synack
Nieuwe downloads van macOS High Sierra 10.13 bevatten de beveiligingsinhoud van de macOS High Sierra 10.13 Aanvullende update.
Los daarvan kunnen iPhone- en iPad-gebruikers iOS 11.0.2 vinden als een update, die ook verschillende bugfixes voor die systeemsoftwareversie bevat, en watchOS 4.0.1 voor Apple Watch is ook verkrijgbaar.