macOS High Sierra Supplemental(추가) 업데이트

현지시간 10/5 macOS Sierra Supplemental Update가 Release되었습니다. macOS 10.13 High Sierra를 설치하신 분들은, App Store > Update 탭에서 macOS High Sierra 10.13 Supplemental Update를 찾으실 수 있습니다. 위 추가 업데이트는 현재 공개 베타 진행중인 10.13.1과는 별개의 내용입니다.


업데이트 항목

  • 설치 프로그램의 견고성 향상
  • Adobe inDesign 사용 시 커서 그래픽 문제 수정
  • Mail에서 Yahoo 계정의 이메일 메세지를 삭제하지 못하는 문제 해결

Release Note

  • Disk Utility 앱으로 APFS 암호화 볼륨 생성 시, 비밀번호 힌트가 설정되어 있다면, 이 비밀번호가 힌트로 저장되었던 문제 해결.
  • 악성 프로그램이 키체인 암호를 풀 수 있었던 문제 해결.

원문

StorageKit

Available for: macOS High Sierra 10.13

Impact: A local attacker may gain access to an encrypted APFS volume

Description: If a hint was set in Disk Utility when creating an APFS encrypted volume, the password was stored as the hint. This was addressed by clearing hint storage if the hint was the password, and by improving the logic for storing hints.

CVE-2017-7149: Matheus Mariano of Leet Tech

Security

Available for: macOS High Sierra 10.13

Impact: A malicious application can extract keychain passwords

Description: A method existed for applications to bypass the keychain access prompt with a synthetic click. This was addressed by requiring the user password when prompting for keychain access.

CVE-2017-7150: Patrick Wardle of Synack

출처 – 애플

댓글 남기기