Pe 30 martie 2018, Apple a lansat cea mai mare actualizare software MacOS High Sierra 10.13.4 pentru Mac, cu modificări sub capotă, o grămadă de corecții de securitate și unele adăugări de funcții, inclusiv o mai bună asistență pentru GPU-uri externe, Business Chat în mesaje și Mai Mult.
macOS High Sierra 10.13.4 este disponibil pentru toate modelele de computer Mac care sunt compatibile cu High Sierra și pot fi descărcate din fila Actualizări din Mac App Store. Dacă aveți nevoie de instalatorul complet, este o descărcare de 4,8 gibayte prin Mac App Store sau Apple.com.
Iată tot ce este inclus în această actualizare macOS.
MacOS High Sierra 10.13.4 note de lansare
Actualizarea macOS High Sierra 10.13.4 îmbunătățește stabilitatea, performanța și securitatea Mac-ului dvs. și este recomandată tuturor utilizatorilor.
- Adăugă asistență pentru conversațiile de chat de afaceri din Mesaje din Statele Unite
- Include tapet iMac Pro
- Adăuga suport pentru procesoare grafice externe (eGPU)
- Remediază problemele de corupție grafică care afectează anumite aplicații de pe iMac Pro
- Permite sărirea la cea mai deschisă filă, folosind Command-9 în Safari
- Permite sortarea marcajelor Safari după nume sau URL, făcând clic pe Control și alegând Sort By
- Soluționează o problemă care poate împiedica apariția previzualizărilor linkurilor web în Mesaje
- Vă ajută să protejați confidențialitatea doar cu numele de utilizator și parolele AutoFilling după selectarea lor într-un câmp de formular web în Safari
- Afișează avertismente în câmpul Căutare inteligentă Safari atunci când interacționați cu formulare de parolă sau card de credit pe pagini web necriptate
- Afișează noile pictograme de confidențialitate și link-uri pentru a explica modul în care datele dvs. vor fi utilizate și protejate atunci când funcțiile Apple solicită să vă utilizeze informațiile personale
Accesați site-ul Apple pentru a afla ce este nou în macOS High Sierra.
macOS High Sierra 10.13.4 conținut de întreprindere
Actualizarea macOS High Sierra 10.13.4 include, de asemenea, următorul conținut de întreprindere:
- Îmbunătățește performanța atunci când utilizați credențiale stocate în breloc pentru a accesa site-urile SharePoint care utilizează autentificarea NTLM
- Rezolvă o problemă care a împiedicat Mac App Store și alte procese invocate de Launch Daemons să lucreze în rețele care utilizează informații proxy definite într-un fișier PAC
- Dacă îți schimbi parola de utilizator Active Directory în afara preferințelor utilizatorilor și grupurilor, acum noua parolă poate fi folosită pentru a debloca volumul FileVault (anterior, doar parola veche va debloca volumul)
- Îmbunătățește compatibilitatea cu directoarele home SMB atunci când punctul de partajare conține un semn dolar pe numele său
soluții de securitate macOS High Sierra 10.13.4
macOS High Sierra 10.13.4 rezolvă următoarele vulnerabilități:
Cadrul de administrare
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: Parolele furnizate către sysadminctl pot fi expuse altor utilizatori locali
- Descriere: Instrumentul de linie de comandă sysadminctl a cerut să i se transmită parolele în argumentele sale, expunând parolele altor utilizatori locali. Această actualizare face ca parametrul de parolă să fie opțional și sysadminctl va solicita parola, dacă este nevoie.
- CVE-2018-4170: un cercetător anonim
FPP
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: O parolă de volum APFS poate fi trunchiată în mod neașteptat
- Descriere: O problemă de injecție a fost abordată printr-o validare îmbunătățită a intrării
- CVE-2018-4105: David J Beitey (@davidjb_), Geoffrey Bugniot
ATS
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: Prelucrarea unui fișier elaborat în mod greșit poate dezvălui informațiile utilizatorului
- Descriere: A existat o problemă de validare în gestionarea simbolurilor. Această problemă a fost abordată prin validarea îmbunătățită a simbolurilor.
- CVE-2018-4112: Haik Aftandilian din Mozilla
Sesiunea CFNetwork
- Disponibil pentru: OS X El Capitan 10.11.6 și macOS Sierra 10.12.6
- Impact: O aplicație poate avea posibilitatea de a obține privilegii crescute
- Descriere: O condiție de cursă a fost abordată cu validare suplimentară
- CVE-2018-4166: Samuel Groß (@ 5aelo)
CoreFoundation
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: O aplicație poate avea posibilitatea de a obține privilegii crescute
- Descriere: O condiție de cursă a fost abordată cu validare suplimentară
- CVE-2018-4155: Samuel Groß (@ 5aelo)
- CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: Prelucrarea unui șir lucrat cu răutate poate duce la refuzul serviciului
- Descriere: O problemă de refuz al serviciului a fost abordată printr-o mai bună gestionare a memoriei
- CVE-2018-4142: Robin Leroy de la Google Switzerland GmbH
CoreTypes
- Disponibil pentru: OS X El Capitan 10.11.6 și macOS Sierra 10.12.6
- Impact: Prelucrarea unei pagini web elaborate cu răutate poate duce la montarea unei imagini pe disc
- Descriere: O problemă logică a fost abordată cu restricții îmbunătățite
- CVE-2,017-13890: Apple, Theodor Ragnar Gislason din Syndis
răsuci
- Disponibil pentru: OS X El Capitan 10.11.6 și macOS Sierra 10.12.6
- Impact: Probleme multiple în ondulare
- Descriere: În curl a existat o revărsare întreagă. Această problemă a fost abordată prin verificarea limitelor îmbunătățite.
- CVE-2017-8816: Alex Nichols
Imagini pe disc
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: Montarea unei imagini de discuri dăunătoare poate duce la lansarea unei aplicații
- Descriere: O problemă logică a fost abordată cu o validare îmbunătățită
- CVE-2018-4176: Theodor Ragnar Gislason din Syndis
Managementul discurilor
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: O parolă de volum APFS poate fi trunchiată în mod neașteptat
- Descriere: O problemă de injecție a fost abordată printr-o validare îmbunătățită a intrării
- CVE-2018-4108: Kamatham Chaitanya din ShiftLeft Inc., un cercetător anonim
Evenimente de sistem de fișiere
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: O aplicație poate avea posibilitatea de a obține privilegii crescute
- Descriere: O condiție de cursă a fost abordată cu validare suplimentară
- CVE-2018-4167: Samuel Groß (@ 5aelo)
iCloud Drive
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: O aplicație poate avea posibilitatea de a obține privilegii crescute
- Descriere: O condiție de cursă a fost abordată cu validare suplimentară
- CVE-2018-4151: Samuel Groß (@ 5aelo)
Driver de grafică Intel
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de sistem
- Descriere: O problemă de corupție a memoriei a fost abordată cu o mai bună gestionare a memoriei
- CVE-2018-4132: Axis and pjf of IceSword Lab of Qihoo 360
IOFireWireFamily
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
- Descriere: O problemă de corupție a memoriei a fost abordată cu o mai bună gestionare a memoriei
- CVE-2018-4135: Xiaolong Bai și Min (scânteie) Zheng din Alibaba Inc.
Nucleu
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: O aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de kernel
- Descriere: Probleme multiple privind corupția memoriei au fost abordate cu o gestionare îmbunătățită a memoriei
- CVE-2018-4150: un cercetător anonim
Nucleu
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: Este posibil ca o aplicație să poată citi memoria restricționată
- Descriere: O problemă de validare a fost abordată cu o igienizare îmbunătățită a intrărilor
- CVE-2018-4104: Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie
Nucleu
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
- Descriere: O problemă de corupție a memoriei a fost abordată cu o mai bună gestionare a memoriei
- CVE-2018-4143: derrek (@ derrekr6)
Nucleu
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
- Descriere: O citire în afara limitelor a fost abordată prin verificarea îmbunătățită a limitelor
- CVE-2018-4136: Jonas Jensen de la lgtm.com și Semmle
Nucleu
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de sistem
- Descriere: O citire în afara limitelor a fost abordată prin verificarea îmbunătățită a limitelor
- CVE-2018-4160: Jonas Jensen de la lgtm.com și Semmle
instrumente kext
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de sistem
- Descriere: A existat o problemă logică care a dus la corupția memoriei. Acest lucru a fost abordat cu un management îmbunătățit al statului.
- CVE-2018-4139: Ian Beer din Google Project Zero
LaunchServices
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: O aplicație realizată cu răutate poate fi capabilă să ocolească executarea semnării codului
- Descriere: O problemă logică a fost abordată cu o validare îmbunătățită
- CVE-2018-4175: Theodor Ragnar Gislason din Syndis
Poștă
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: Un atacator într-o poziție de rețea privilegiată poate fi capabil să exfiltreze conținutul e-mailului criptat S / MIME
- Descriere: A existat o problemă în tratarea e-mail-ului S / MIME HTML. Această problemă a fost rezolvată prin neîncărcarea resurselor la distanță pe mesajele criptate S / MIME în mod implicit dacă mesajul are o semnătură S / MIME nevalidă sau lipsă.
- CVE-2018-4111: un cercetător anonim
Poștă
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: Un atacator într-o poziție de rețea privilegiată poate fi capabil să intercepteze conținutul e-mailului criptat S / MIME
- Descriere: O problemă de interfață de utilizator inconsistentă a fost abordată printr-o gestionare îmbunătățită a statului
- CVE-2018-4174: un cercetător anonim, un cercetător anonim
notițe
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: O aplicație poate avea posibilitatea de a obține privilegii crescute
- Descriere: O condiție de cursă a fost abordată cu validare suplimentară
- CVE-2018-4152: Samuel Groß (@ 5aelo)
NSURLSession
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: O aplicație poate avea posibilitatea de a obține privilegii crescute
- Descriere: O condiție de cursă a fost abordată cu validare suplimentară
- CVE-2018-4166: Samuel Groß (@ 5aelo)
Drivere grafice NVIDIA
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: Este posibil ca o aplicație să poată citi memoria restricționată
- Descriere: O problemă de validare a fost abordată cu o igienizare îmbunătățită a intrărilor
- CVE-2018-4138: Axis and pjf of IceSword Lab of Qihoo 360
PDFKit
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: Dacă faceți clic pe o adresă URL într-un PDF, puteți vizita un site web rău intenționat
- Descriere: A existat o problemă în analizarea adreselor URL în PDF. Această problemă a fost abordată printr-o validare îmbunătățită a intrărilor.
- CVE-2018-4107: un cercetător anonim
PluginKit
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: O aplicație poate avea posibilitatea de a obține privilegii crescute
- Descriere: O condiție de cursă a fost abordată cu validare suplimentară
- CVE-2018-4156: Samuel Groß (@ 5aelo)
O privire rapida
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: O aplicație poate avea posibilitatea de a obține privilegii crescute
- Descriere: O condiție de cursă a fost abordată cu validare suplimentară
- CVE-2018-4157: Samuel Groß (@ 5aelo)
Securitate
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: Este posibil ca o aplicație rău intenționată să poată ridica privilegiile
- Descriere: S-a adresat o revărsare de tampon cu validarea îmbunătățită a dimensiunii
- CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Depozitare
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: O aplicație poate avea posibilitatea de a obține privilegii crescute
- Descriere: O condiție de cursă a fost abordată cu validare suplimentară
- CVE-2018-4154: Samuel Groß (@ 5aelo)
Preferințe de sistem
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: Un profil de configurare poate rămâne în mod incorect după eliminare
- Descriere: A existat o problemă în CFPreferences. Această problemă a fost abordată printr-o curățare îmbunătățită a preferințelor.
- CVE-2018-4115: Johann Thalakada, Vladimir Zubkov și Matt Vlasach din Wandera
Terminal
- Disponibil pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 și macOS High Sierra 10.13.3
- Impact: Inserarea conținutului rău intenționat poate duce la spargerea executării comenzii arbitrare
- Descriere: A existat o problemă de injecție de comandă în tratarea modului de lipit cu paranteze. Această problemă a fost abordată printr-o validare îmbunătățită a caracterelor speciale.
- CVE-2018-4106: Simon Hosie
WindowServer
- Disponibil pentru: macOS High Sierra 10.13.3
- Impact: Este posibil ca o aplicație fără privilegii să poată să înregistreze apăsările de taste introduse în alte aplicații chiar și atunci când este activat modul de introducere sigură
- Descriere: Prin scanarea stărilor de chei, o aplicație neprivilegiată ar putea să înregistreze apăsările de taste introduse în alte aplicații chiar și atunci când modul de introducere sigur a fost activat. Această problemă a fost abordată de un management îmbunătățit al statului.
- CVE-2018-4131: Andreas Hegenberg din folivora.AI GmbH
Aceste corecții sunt disponibile pentru macOS Sierra și macOS El Capitan ca actualizare de securitate autonomă 2018-002 Sierra și Security Update 2018-002 El Capitan descărcări.
Pentru informații detaliate despre conținutul de securitate al macOS High Sierra 10.13.4, citiți acest document de asistență. Pentru mai multe informații despre actualizări de securitate pentru toate softurile Apple, vizitați site-ul oficial.
Este posibil ca unele funcții să nu fie disponibile pentru toate țările sau toate zonele.
Pentru detalii, accesați pagina oficială de macOS a caracteristicilor Apple.