| 5 октября 2017 г. — 10:22 PT
Apple выпустила дополнительное обновление для macOS High Sierra, включающее исправления различных ошибок для Mac. Apple заявляет, что оно улучшает «надежность установщика», исправляет графическую проблему с Adobe InDesign и решает проблему с отправкой почты из учетных записей Yahoo.
Чтобы обновиться, откройте Mac App Store и перейдите на вкладку «Обновления» на компьютере с macOS High Sierra.
Хотя Apple перечисляет три очень конкретных исправления в примечаниях к выпуску, примечания к безопасности указывают, что обновление также включает два важных исправления.
Одно из них устраняет проблему с APFS, которая циркулировала в Интернете сегодня. Ошибка означала, что некоторые тома APFS отображали свой пароль в открытом виде в интерфейсе Disk Utility.
Вместо сохранения в поле пароля, пароль устанавливался как «подсказка», которую мог прочитать кто угодно. Демонстрацию проблемы можно увидеть здесь:
Tried myself & it’s true: #HighSierra shows the #APFS volume password as hint. Persists reboots, not stored in keychain. Wow. Just wow. pic.twitter.com/FkcHI9KHl9
— Felix Schwarz (@felix_schwarz) October 5, 2017
Дополнительное обновление также включает исправление проблемы с Keychain, которая позволяла вредоносному приложению извлекать все пароли из системы, на которой оно работало.
Apple время от времени выпускает «дополнительные обновления» для macOS, когда возникают насущные проблемы, с которыми сталкиваются пользователи, но изменений недостаточно, чтобы оправдать новый номер версии (например, macOS 10.13.1, который в настоящее время находится в бета-версии).
Если вы устанавливаете High Sierra из Mac App Store впервые, Apple обновила загрузку, чтобы включить изменения, содержащиеся в дополнительном обновлении.
Как всегда, мы сообщим вам о любых других изменениях, которые мы заметим после установки обновления, хотя, естественно, мы не ожидаем найти ничего существенного, что еще не было задокументировано. High Sierra была выпущена 25 сентября.
macOS High Sierra 10.13 Supplemental Update
Выпущено 5 октября 2017 г.
StorageKit
Доступно для: macOS High Sierra 10.13
Воздействие: локальный злоумышленник может получить доступ к зашифрованному тому APFS
Описание: Если при создании зашифрованного тома APFS в Disk Utility был установлен намек (hint), пароль сохранялся как намек. Это было исправлено путем очистки хранения намеков, если намек совпадал с паролем, и путем улучшения логики хранения намеков.
CVE-2017-7149: Matheus Mariano из Leet Tech
Security
Доступно для: macOS High Sierra 10.13
Воздействие: вредоносное приложение может извлечь пароли из Keychain
Описание: Существовал метод, позволяющий приложениям обходить запрос доступа к Keychain с помощью синтетического клика. Это было исправлено путем требования пароля пользователя при запросе доступа к Keychain.
CVE-2017-7150: Patrick Wardle из Synack
Новые загрузки macOS High Sierra 10.13 включают контент безопасности дополнительного обновления macOS High Sierra 10.13.